设为首页
收藏本站
Archiver
用户
登录
入住
用户名
Email
自动登录
找回密码
密码
登录
入住 CI 中国社区
首页
返回 CodeIgniter 中国首页
论坛
BBS
导读
Guide
个人主页
Space
中文手册
搜索
CodeIgniter 搜索引擎
视频教程
案例
任务
搜索
搜索
本版
帖子
用户
设为首页
收藏本站
Archiver
开启辅助访问
切换到宽版
日志
相册
分享
记录
CodeIgniter4
CodeIgniter3
CodeIgniter2
帖子
好友
道具
勋章
收藏
任务
记录
留言板
设置
我的收藏
退出
腾讯QQ
微信登录
CodeIgniter 中国开发者社区
»
论坛
›
CodeIgniter 开发
›
CodeIgniter 问答求助
›
CI自带的CSRF 在这种情况下是否就没作用了? ...
返回列表
查看:
1234
|
回复:
3
[HELP]
CI自带的CSRF 在这种情况下是否就没作用了?
[复制链接]
fishgo1
fishgo1
当前离线
积分
207
IP卡
狗仔卡
发表于 2015-7-13 22:29:57
|
显示全部楼层
|
阅读模式
如果是整个站用Session检测登录状态的情况下(并非像普通站点暴露在外可直接访问的),那么CSRF是不是就没有必要加了呢?(前提是登录后也全部都是内容,没有提交表单)
以上一直有点困惑~有大神解答下吗?
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
Closer
Closer
当前离线
积分
5314
IP卡
狗仔卡
发表于 2015-7-14 12:09:23
|
显示全部楼层
CSRF 是保護所有有關 <form> 的送出
如果完全沒 <form> 或是 Ajax
是可以不用
回复
支持
反对
使用道具
举报
显身卡
fishgo1
fishgo1
当前离线
积分
207
IP卡
狗仔卡
楼主
|
发表于 2015-7-14 14:31:24
|
显示全部楼层
Closer 发表于 2015-7-14 12:09
CSRF 是保護所有有關 的送出
如果完全沒 或是 Ajax
是可以不用
谢谢,那如果是所有的form都是在检测Session登录的情况下才可操作,是不是也不会有影响呢?(默认这些能登录的人都是可靠的)
回复
支持
反对
使用道具
举报
显身卡
smallerpig
smallerpig
当前离线
积分
664
IP卡
狗仔卡
发表于 2015-7-14 14:40:21
|
显示全部楼层
理论上是的!
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
入住 CI 中国社区
本版积分规则
发表回复
回帖后跳转到最后一页
IP卡
狗仔卡
发表于 2015-7-13 22:29:57
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2015-7-14 12:09:23
楼主