Koe*_*ong 8 codeigniter csrf-protection
我在CodeIgniter中遇到了一个非常奇怪的CSRF保护问题.我确保使用form_open来启动表单,在配置文件中将csrf_protection设置为true,并且我还确保隐藏的csrf名称和值字段与csrf cookie匹配,如下所示:http:// d .pr/3cfB.
当我提交表单时,我会收到"遇到错误.我们不允许您请求的操作." 错误,我不知道为什么.当我关闭csrf_protection时,表单工作正常.
更奇怪的是,我使用tank_auth库进行身份验证,并且还使用form_open作为登录表单.当csrf_protection打开时,我确实检查了登录表单中是否有隐藏的csrf字段,我能够提交表单并登录而没有任何问题.
关于我可以做些什么来调试这个问题的想法?
我发现了问题。在我的自定义库之一中,我有parent::_sanitize_globals(),这显然是导致错误的原因。我在某处读到,如果我打开了 xss 过滤,则不需要进行全局清理。
| 归档时间: |
|
| 查看次数: |
8398 次 |
| 最近记录: |