CSRF 代币 Codeigniter

CSRF token Codeigniter

我正在使用 CI 开发一个网站,并且我已经为我在网站上使用的表单启用了 CSRF。 问题是我想要一个不使用 CSRF 令牌的表单。 原因是用户要观看视频并且视频比到期时间长一点,并且出于安全原因我无法增加令牌的到期时间。 此外,表单不需要安全,因为我对数据进行了其他硬编码过滤和清理,用户复制表单 link 并从其他地方使用它没有意义。

此表单是否可以绕过 CSRF 令牌?

此致

我找到了解决办法。 对于那些想知道同样问题的人,这里是答案:

在启用 csrf 令牌的 config.php 文件中,有一个数组元素 $config['csrf_exclude_uris'] 接受 uri 到白名单,以便 csrf 机制忽略。