我在與笨3個問題,並CKfinder關於CSRF保護笨和Ckfinder csrf_exclude_uris
如果我在笨配置文件CKFinder圖片上傳使用下面的工作正常
$config['csrf_protection'] = FALSE;
$config['csrf_token_name'] = 'csrf_test_name';
$config['csrf_cookie_name'] = 'csrf_cookie_name';
$config['csrf_expire'] = 7200;
$config['csrf_regenerate'] = TRUE;
$config['csrf_exclude_uris'] = array();
如果我更改$ config ['csrf_protection'] = TRUE; CKFinder圖片上傳失敗
我需要的是能夠從下捷克斯洛伐克保護落下排除CKFinder - 我已經試過以下,但似乎沒有任何工作:
$config['csrf_exclude_uris'] = array('assets/plugins/ckfinder/.*+', 'assets/plugins/ckfinder/ckfinder.js', 'assets/plugins/ckfinder', 'admin/news/.*+');
任何指針將不勝感激
你需要找到一種方法來發送csrf標記以及所有ajax,並且在ajax響應之後更新html側的csrf標記。 – jagad89
你應該提及所有不應該檢查csrf的URI。它在瀏覽器調試控制檯的網絡選項卡中顯示哪個URL?它會幫助你決定正確的URI。 – jagad89
CKFinder $帖子取決於操作。一個例子是:/assets/plugins/ckfinder/core/connector/php/connector.php?command=DeleteFiles&lang=en&type=Images¤tFolder=%2F&hash=91aa280181912a4c - 我需要能夠排除:/ assets/plugins/ckfinder/core /連接器/ PHP/*但我不知道我是如何做到這一點? – user3507560