用户
 找回密码
 入住 CI 中国社区
搜索
查看: 1269|回复: 3
收起左侧

[HELP] CI自带的CSRF 在这种情况下是否就没作用了?

[复制链接]
发表于 2015-7-13 22:29:57 | 显示全部楼层 |阅读模式
如果是整个站用Session检测登录状态的情况下(并非像普通站点暴露在外可直接访问的),那么CSRF是不是就没有必要加了呢?(前提是登录后也全部都是内容,没有提交表单)

以上一直有点困惑~有大神解答下吗?
发表于 2015-7-14 12:09:23 | 显示全部楼层
CSRF 是保護所有有關 <form> 的送出
如果完全沒 <form> 或是 Ajax
是可以不用
 楼主| 发表于 2015-7-14 14:31:24 | 显示全部楼层
Closer 发表于 2015-7-14 12:09
CSRF 是保護所有有關  的送出
如果完全沒  或是 Ajax
是可以不用

谢谢,那如果是所有的form都是在检测Session登录的情况下才可操作,是不是也不会有影响呢?(默认这些能登录的人都是可靠的)
发表于 2015-7-14 14:40:21 | 显示全部楼层
理论上是的!

本版积分规则