0
我正在用codeigniter構建一個網站,並且CSRF設置爲true並且工作正常。爲了迎合這個複雜例子的特殊細節,我已經使用了過期的CSRF來關閉它。但是,登錄表單(具有公共訪問權限)已啓用CSRF,並且我不希望爲顯而易見的原因重寫該表單的CSRF。CodeWarrior CSRF拒絕訪問登錄表單當www被省略時
問題是,當我嘗試訪問域名中沒有www的登錄表單(並且這不是'正常'或者想要的,但是人們輸入的URL沒有www,所以我想我應該覆蓋它),表單看起來很像正常,但當表單提交時,CSRF啓動並拒絕訪問。
我沒有使用公共頁面的任何.htaccess文件,想繼續使用CSRF,但不希望用戶遇到問題,如果他們碰巧在沒有www的情況下鍵入url。
有沒有人有關於我能做些什麼的建議?
謝謝你在前進,
保羅