外部の cURL POST からデータを投稿しています。ポストバックにカスタム定義フィールドを追加することはできませんが、CSFR トークンを別の空の入力に詰め込んでアプリにポストバックすることはできます。これを行ってから、予想される csfr_token が見つからないときに _POST データで一意の入力名を探すようにセキュリティ クラスを変更することは実行可能ですか?
このソリューションが理にかなっている場合、実装方法に関する提案は高く評価されます。
質問する
363 次
2 に答える
2
これは、構成ファイルを使用して行うことができます: application/config/config.php. を検索するだけで、すぐcsrfに見つかります。
トークン名の「1 回限りの使用」が必要な場合は、メソッドを使用して、その特定の要求に必要なもの$this->config->set_item('item','value')を設定できます。csrf_token_name
必要に応じて後で CI を簡単にアップグレードできなくなるため、コア クラスを変更することはお勧めしません。
于 2012-09-18T11:23:54.177 に答える
-2
/system/core/Security.php でCFRFトークンの名前を設定できます。
32行目あたりは保護属性です。
protected $_csrf_token_name = 'ci_csrf_token';
純粋主義者を喜ばせるために、コアファイルを編集する代わりに、独自の拡張セキュリティクラスを作成できます (または作成する必要があります)。
于 2012-09-18T10:27:11.390 に答える