设为首页
收藏本站
Archiver
用户
登录
入住
用户名
Email
自动登录
找回密码
密码
登录
入住 CI 中国社区
首页
返回 CodeIgniter 中国首页
论坛
BBS
导读
Guide
个人主页
Space
中文手册
搜索
CodeIgniter 搜索引擎
视频教程
案例
任务
搜索
搜索
本版
帖子
用户
设为首页
收藏本站
Archiver
开启辅助访问
切换到宽版
日志
相册
分享
记录
CodeIgniter4
CodeIgniter3
CodeIgniter2
帖子
好友
道具
勋章
收藏
任务
记录
留言板
设置
我的收藏
退出
腾讯QQ
微信登录
CodeIgniter 中国开发者社区
»
论坛
›
CodeIgniter 开发
›
CodeIgniter 进阶讨论
›
关于CSRF配置问题
返回列表
查看:
3937
|
回复:
3
[安全]
关于CSRF配置问题
[复制链接]
xuyao5
xuyao5
当前离线
积分
251
IP卡
狗仔卡
发表于 2012-7-17 21:30:41
|
显示全部楼层
|
阅读模式
在用CI开发系统,在配置文件里面打开了CSRF:
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'csrf_test_name';
$config['csrf_cookie_name'] = 'csrf_cookie_name';
$config['csrf_expire'] = 7200;
但是在调试中发现,无论如何设置下列两个参数,如:
$config['csrf_token_name'] = 'abc';
$config['csrf_cookie_name'] = 'def';
这两个配置项没有起作用,在Security.php文件里面,已经写死了cookie名和token名:
protected $_csrf_token_name = 'ci_csrf_token';
protected $_csrf_cookie_name = 'ci_csrf_token';
能否请教一下各位大神,是否这两个参数已经无用了?谢谢
CSRF
,
配置
相关帖子
•
ci下配置sqlsrv
•
CI 伪静态配置 后缀html 配置,再点击一个时候出现了 后缀重
•
读取数据库动态修改配置项
•
用CI实现多模板配置
•
分页类配置问题
•
Apache2.2+php5+postgresql8.3 配置要点
•
在ci里构建自己的csrf防御机制
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
暗夜星辰
暗夜星辰
当前离线
积分
1173
IP卡
狗仔卡
发表于 2012-7-17 22:26:37
|
显示全部楼层
在 表单辅助函数处会用到
当你开启CSRF后会自动生成以'csrf_token_name'为ID的token
回复
支持
反对
使用道具
举报
显身卡
Hex
Hex
当前离线
积分
50179
IP卡
狗仔卡
发表于 2012-7-17 23:55:40
|
显示全部楼层
ci 的类库都可以通过同名 config 文件来控制类库的属性,这个是一个 CI 的基本特性。
所以,你看到类库写死了,其实是可以用 Config 来修改的。
回复
支持
反对
使用道具
举报
显身卡
y01101414
y01101414
当前离线
积分
26
IP卡
狗仔卡
发表于 2013-8-27 15:30:56
|
显示全部楼层
foreach(array('csrf_expire', 'csrf_token_name', 'csrf_cookie_name') as $key)
{
if (FALSE !== ($val = config_item($key)))
{
$this->{'_'.$key} = $val;
}
}
代码里面已经将配置文件里面的值, 修改了默认的值
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
入住 CI 中国社区
本版积分规则
发表回复
回帖后跳转到最后一页