窗10,笨3,jquery的3jquery的AJAX調用由笨3禁止CSRF
我正在測試的AJAX功能,我通過使用$ .POST功能和發送到控制器的方法將數據裝載到一個div讀取文件併發回內容(我知道還有其他方法可以做,但這是一個測試)。阿賈克斯調用看起來像這樣
var btn = 'a[href="click-help"]'
$(btn).click(function(){
$.post(
base_url+'site/cal_help',
function(data){
$('.cal-help').html(data);
});
}
return false;
});
你可以看到,點擊按鈕不是一個窗體,而是一個鏈接。當csrf設置爲false時,這可以正常工作,但如果啓用了csrf,控制檯會將呼叫顯示爲禁止。經過在線研究,我試着通過的數據如下:
{
'<?php echo $this->security->get_csrf_token_name(); ?>' : '<?php echo $this->security->get_csrf_hash(); ?>'
},
但它沒有幫助。我怎樣才能解決它,而無需將csrf設置爲false,如果我希望將其用於網站中的其他元素,我寧願不這樣做?
我的回答將幫助你瞭解它是如何工作的,根據你的需要調整它 –