我在我的站点上启用了 CSRF 保护,但 CSRF 令牌唯一一次放置在隐藏字段中是在使用 form_close() 时。我正在通过 ajax 发布数据,并且还需要发送 CSRF 以防止出现 500 错误。
我认为有一种方法可以将 CSRF 令牌显式嵌入到页面中,但我似乎找不到它。
页面没有表单时如何获取 CSRF 令牌?
【问题讨论】:
标签: php ajax codeigniter
这是一个示例,向您展示如何启用 CSRF 攻击模式:
<script>
var cct = '<?php echo $this->security->get_csrf_hash() ?>';
var get_csrf_token_name = '<?php echo $this->security->get_csrf_token_name() ?>';
$.ajaxSetup({
type:'post',
data:{ <?php echo $this->security->get_csrf_token_name() ?> :cct}
});
var siteurl = '<?= site_url()?>';
</script>【讨论】:
您可以通过安全类获取 CSRF 令牌名称和值:
$this->security->get_csrf_hash();
$this->security->get_csrf_token_name();
【讨论】:
以这种方式将其添加到表单中
<input type="hidden" name="<?php echo $this->security->get_csrf_token_name(); ?>" value="<?php echo $this->security->get_csrf_hash(); ?>">
【讨论】: