CodeIgniter 2 を使用して構築された Web アプリケーションがあり、CSRF 保護を有効にしました。$config['csrf_protection'] = TRUE;私の友人は同じモバイル アプリを作成しているので、Web アプリと通信するための API が必要です。このチュートリアルを使用して CI で RESTful API を作成しました。モバイルアプリからのリクエストはすべてPOSTリクエストです。私が直面している問題は、CSRF保護が有効になっており、モバイルからのPOSTリクエストには「CSRFトークン」が含まれていないため、スローされていることです500 internal server error。ただし、CSRF 保護を無効にすると、すべて正常に動作します。それを実装する正しい方法は何ですか? モバイル自体でトークンを生成しますか? または、CSRF 保護に例外を追加する必要がありますか? もしそうなら、どうすればいいですか?CSRF保護を無効にしたくないからです。
質問する
4767 次