现在位置: 首页 > csrfci
在CI 3.0中有一个csrf(Cross Site Request Forgery) protection的功能 开启了csrf后 由于出于安全考虑 ci3中用ajax post 提交 必须要用到toke 令牌 如果这个扩展打开了的话 POST ajax提交就会报错 我用的nginx 报的403 The action you have requested is not allowed. 大意是 你所要求的行动是不允许的。 会无法执行 这时候要在表单传送的数值中加入一个token的值 才能正常使用表单功能 可以在application/config/config.php中...
阅读全文
2015年10月16日 Php, 编程开发 ⁄ 共 253字 暂无评论
在Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。 只需要在主配置文件中进行简单的配置,就可以实现CSRF的验证。 'components'=>array( 'request'=>array( // Enable Yii Validate CSRF Token 'enableCsrfValidation' => true, ), ), 将enableCsrfValidation设置为true了之后,使用Yii表单生成页面的时候,如果表单的提交方式为POST,是都会在页面中添加一个隐藏字段 ...
阅读全文