CSRF 代币 Codeigniter
CSRF token Codeigniter
我正在使用 CI 开发一个网站,并且我已经为我在网站上使用的表单启用了 CSRF。
问题是我想要一个不使用 CSRF 令牌的表单。
原因是用户要观看视频并且视频比到期时间长一点,并且出于安全原因我无法增加令牌的到期时间。
此外,表单不需要安全,因为我对数据进行了其他硬编码过滤和清理,用户复制表单 link 并从其他地方使用它没有意义。
此表单是否可以绕过 CSRF 令牌?
此致
我找到了解决办法。
对于那些想知道同样问题的人,这里是答案:
在启用 csrf 令牌的 config.php 文件中,有一个数组元素 $config['csrf_exclude_uris']
接受 uri 到白名单,以便 csrf 机制忽略。
我正在使用 CI 开发一个网站,并且我已经为我在网站上使用的表单启用了 CSRF。 问题是我想要一个不使用 CSRF 令牌的表单。 原因是用户要观看视频并且视频比到期时间长一点,并且出于安全原因我无法增加令牌的到期时间。 此外,表单不需要安全,因为我对数据进行了其他硬编码过滤和清理,用户复制表单 link 并从其他地方使用它没有意义。
此表单是否可以绕过 CSRF 令牌?
此致
我找到了解决办法。 对于那些想知道同样问题的人,这里是答案:
在启用 csrf 令牌的 config.php 文件中,有一个数组元素 $config['csrf_exclude_uris']
接受 uri 到白名单,以便 csrf 机制忽略。