我只是想知道有什么选择我可以在特定的控制器/方法中关闭CSRF。我有另一个网站ping我的网站,但由于CSRF而被阻止。
有什么方法可以解决这个问题吗?
答案 0 :(得分:7)
创建 pre_system 挂钩,然后将以下代码放入钩子控制器中:
if(stripos($_SERVER["REQUEST_URI"],'/controller/function') !== FALSE)
{
$CFG =& load_class('Config', 'core');
$CFG->set_item('csrf_protection', FALSE);
}