用户
 找回密码
 入住 CI 中国社区
搜索
查看: 1402|回复: 1
收起左侧

[版本 3.x] 关于enable_query_strings 开启 csrf URI白名单的问题!

[复制链接]
发表于 2016-2-17 11:00:36 | 显示全部楼层 |阅读模式
20CI币
在config.php中 将 $config['enable_query_strings'] = TRUE; 链接地址变成了(index.php?c=控制器&m=函数&d=目录)请问该如何使用 $config['csrf_exclude_uris'] = array();的URI白名单,因为开启了csrf。做POST提交需要 csrf_token_name。而有些AJAX的提交想直接得到原始的POST数据,不需要csrf验证!官方给出的链接样式为 目录/控制器/函数。但是因为开启了enable_query_strings,无法使用这种链接格式!

发表于 2016-2-17 14:19:37 | 显示全部楼层
可以扩展 Security.php 中的csrf_verify方法实现支持。

但是,有什么理由不用URI模式呢。
回复

使用道具 举报

本版积分规则