0
我有來自外部cURL POST的發佈數據。我無法將任何自定義字段添加到回發中,但我可以將CSFR令牌填充到另一個空輸入中,以便回發到我的應用。這樣做是否可行,然後修改安全類以在未找到預期的csfr_token時在_POST數據中查找唯一的輸入名稱?如何可選地更改安全等級中的CSRF名稱
如果這個解決方案是有意義的,那麼關於如何實現的任何建議都將不止於此。
A
回答
-2
您可以在/system/core/Security.php中設置CFRF令牌的名稱。
它是關於線路保護屬性32
protected $_csrf_token_name = 'ci_csrf_token';
爲了保持較真快樂,你可以(或應該)編寫自己的擴展的安全類,而不是編輯核心文件
2
那可以使用配置文件完成:application/config/config.php。只要搜索csrf,你就會發現它。
如果您需要「一次性使用」令牌名稱,則可以使用$this->config->set_item('item','value')方法將csrf_token_name設置爲您對該特定請求所需的內容。
不建議修改核心類,因爲這會阻止稍後簡單的CI升級,如果需要的話。
相關問題
- 1. 如何安全地更改android studio中的項目名稱?
- 2. Cordova + Ionic框架 - 如何安全地更改軟件包名稱?
- 3. 如何安全地更改github帳戶名稱?
- 4. 如何更改一組因子的等級名稱?
- 5. 如何在Rails 4中更改'csrf-param'和'csrf-token'的元標記名稱?
- 6. VS2015:安全地更改ASP.Net解決方案和項目名稱
- 7. 更改Java安全級別
- 8. NLog。更改班級名稱
- 9. 如何計算的名稱,如果等級爲80或更高
- 10. 更改msdb sysjobs中的名稱列是否安全?
- 11. 在項目中更改變量名稱的最安全方法
- 12. 更改Mongoid班級名稱中產
- 13. 如何在spring中安全地從simpleClassName設置bean名稱
- 14. 在App更新之間更改通知名稱是否安全?
- 15. 如何更正安全證書的名稱與網站的名稱不符?
- 16. 如何安全地使用保留的SQL名稱?
- 17. 如何安全地刪除具有變量名稱的表格?
- 18. 如何更改iphone中的UISwitch名稱?
- 19. 如何更改eclipse中的WebContent名稱?
- 20. 如何更改NetBeans中的jFrame名稱
- 21. 如何更改tabBarItem名稱?
- 22. 不可更改列名稱
- 23. ANTLR匹配等級名稱
- 24. 如何在選項值更改時更改標籤名稱?
- 25. 如何使用NSFileManager更改文件的安全級別?
- 26. 更改班級名稱而不會丟失班級中的更改
- 27. 如何安全地訪問DataGridView列名稱?
- 28. 如何在首選項中更改按鈕的名稱?
- 29. 如何更改JTabbedPane中的選項卡名稱
- 30. 不安全的列名稱
-1。您不必重寫安全類來更改CSRF令牌。它在'application/config/config.php'中,變量是'$ config ['csrf_token_name']'。不需要混淆核心文件,擴展類或其他任何東西。 – Brendan