私がやりたいことは、すべてのページではなく、一部の機密フォームをCSRF攻撃から保護することです。codeigniter
CSRFconfig.php で設定した場合に保護するために、すべてのページに適用されます。コントローラーで設定して、一部のページに対してのみそれを行う方法はありますか?
$config['csrf_protection'] = TRUE;
質問する
16151 次
3 に答える
13
CI3 にこの機能が追加され、構成 http://www.codeigniter.com/userguide3/libraries/security.html?highlight=csrf#cross-site-request-forgery-csrfで URI を除外できます。
$config['csrf_exclude_uris'] = array('api/person/add');
$config['csrf_exclude_uris'] = array(
'api/record/[0-9]+',
'api/title/[a-z]+'
);
于 2015-02-13T07:33:21.610 に答える