5
A
回答
7
創建再pre_system鉤把下面的代碼你的鉤子控制器內:
if(stripos($_SERVER["REQUEST_URI"],'/controller/function') !== FALSE)
{
$CFG =& load_class('Config', 'core');
$CFG->set_item('csrf_protection', FALSE);
}
+0
我討厭碰到這個,但我只想說,雖然這個工作,它並不是安全的,人們應該知道。例如,如果您的控制器是API,並且函數是dosomething,那麼您已禁用「www.site.com/api/dosomething」。但是,如何阻止某人前往「www.site.com/account/killkitten/api/dosomething」?禁用CSRF。小貓死亡。沒有? – twistedpixel
相關問題
- 1. Codeigniter ajax CSRF問題
- 2. CodeIgniter的CSRF令牌問題
- 3. CodeIgniter中的CSRF和Ajax問題3
- 4. CSRF標記Codeigniter
- 5. CodeIgniter CSRF和localhost
- 6. 在codeigniter中啓動CSRF並在服務器上啓用CSRF的問題
- 7. CSRF保護問題
- 8. 如何處理codeigniter中的csrf安全問題
- 9. Codeigniter AJAX CSRF保護
- 10. CodeIgniter CSRF 403錯誤
- 11. CSRF Codeigniter 3驗證
- 12. CSRF漏洞/ cookies問題
- 13. csrf令牌,安全問題?
- 14. 有關CSRF的問題
- 15. 基本cookie和CSRF問題
- 16. Csrf令牌縮放問題
- 17. SWFUpload與Django 1.2 csrf問題
- 18. WWW-Authenticate Header CSRF問題
- 19. Spring Multipart/Form-data csrf問題
- 20. 笨CSRF jQuery的問題
- 21. htaccess - codeigniter問題
- 22. CodeIgniter url_suffix問題
- 23. CodeIgniter htaccess問題
- 24. CodeIgniter 404問題
- 25. CodeIgniter ActiveRecord問題
- 26. Codeigniter URL問題
- 27. Codeigniter Cookie問題
- 28. Codeigniter Dropdown問題
- 29. codeigniter image_lib問題?
- 30. Codeigniter Write_file問題
你可以考慮到通常情況下禁用CI CSRF的「保護」,因爲它是壞了。相反,要知道自己做了什麼,並自己提供理智檢查以確保安全(無論如何,您需要對控制器進行相應處理)。 – hakre
瞭解它如何被破壞的鏈接?首先我聽說的是全部。 – Louis