Codeigniter CSRF错误虽然不包括URL,但不允许您请求的操作

时间:2017-10-05 09:22:02

标签: codeigniter csrf-protection

我已为codeigniter应用程序启用了CSRF保护。添加和排除了许多网址,但其中有2个网址正在获取"您已请求的操作不被允许"其他网址正常工作时出错

if (stripos($_SERVER["REQUEST_URI"],'api/controller1/index') == FALSE &&
    stripos($_SERVER["REQUEST_URI"],'api/controller2/index') == FALSE
    //URLs here
    ) {
    $config['csrf_protection']  = TRUE;
}else{ 
    $config['csrf_protection']  = FALSE; 
}

$config['csrf_exclude_uris'] = array(
                                    'api/controller1/index',
                                    'api/controller2/index',
                                    //URLs here
                                     );

那么如何解决这个问题?

1 个答案:

答案 0 :(得分:0)

问题是使用其他方法名称,因此使用索引仅适用于控制器中的索引方法,并且需要添加其他方法,因此我删除了方法名称以禁用整个控制器的CSRF