Shi*_*vam 4 php api codeigniter restful-authentication
我有一个使用CodeIgniter 2构建的Web应用程序,我已经在其中启用了CSRF保护.$config['csrf_protection'] = TRUE;我的朋友正在为此创建移动应用程序,因此他需要API与Web App进行通信.我使用本教程在CI中创建了RESTful API .移动应用程序POST发出的所有请求都是请求.我面临的问题是,由于启用了CSRF保护,并且从移动设备发出的POST请求没有携带任何"CSRF令牌",因此它正在抛出500 internal server error.但是,如果我禁用 CSRF保护,一切正常.实施它的正确方法是什么?我应该在手机上生成令牌吗?或者我应该在CSRF保护中添加例外吗?如果是这样,那我该怎么办呢?因为我不想禁用CSRF保护.
从net.tutsplus.com查看codeigniter中CSRF的实现.
我希望这能解决你的问题.如果你实现正确而不是在config.php中写这个
if (isset($_SERVER["REQUEST_URI"]))
{
if(stripos($_SERVER["REQUEST_URI"],'/mypage') === FALSE)
{
$config['csrf_protection'] = TRUE;
}
else
{
$config['csrf_protection'] = FALSE;
}
}
else
{
$config['csrf_protection'] = TRUE;
}
| 归档时间: |
|
| 查看次数: |
3659 次 |
| 最近记录: |