これで、example.comのjavascriptがサイトtest1.example.comにアクセスできる状況になりました。私はクロスドメインを介してそれを行い、CSRFインジェクションを防ぎたいと思っています。
これを標準的な方法で作成しようと思いました-サーバー側で-ハッシュを作成します-セッションでハッシュを保存しますしかし、$ _ SESSIONにハッシュを保存し、クライアント側からチェックしたい場合-$_SESSIONは空です-別のドメインであるため(サーバー側のプロキシスクリプトを介してそれを認識した場合-問題ありません)。functioncheck_csrf_token-常にfalseを返します。
サーバー側からの単純なコード
public function get_csrf_token(){
$token = md5(uniqid(mt_rand() . microtime()));
$_SESSION['token'] = $token;
}
private function check_csrf_token($token){
return ($_SESSION['token'] == $this->input->get('token'));
}