关于enable_query_strings 开启 csrf URI白名单的问题！

livsenwlb

在config.php中 将 $config['enable_query_strings'] = TRUE; 链接地址变成了（index.php?c=控制器&m=函数&d=目录）请问该如何使用 $config['csrf_exclude_uris'] = array();的URI白名单，因为开启了csrf。做POST提交需要 csrf_token_name。而有些AJAX的提交想直接得到原始的POST数据，不需要csrf验证！官方给出的链接样式为 目录/控制器/函数。但是因为开启了enable_query_strings，无法使用这种链接格式！

jeongee

可以扩展 Security.php 中的csrf_verify方法实现支持。

但是，有什么理由不用URI模式呢。