CI框架ajax方式post数据时加上csrf验证

原理

1.生成一个token串放在cookies里面，

2.把上面那个token放在表单里面，

3.表单回传之后，对比cookies里面的这个token和post里面的token是否相等，不相等就返回错误，

4.为什么可以防御csrf呢，因为cookies是不会被第三方获取的。

下面这段就是一个验证通过示例：

$this ->security->csrf_verify();
        $_POST[$this ->security->get_csrf_token_name()]= $this ->security->get_csrf_hash();
        $_SERVER['REQUEST_METHOD']='POST';
        $this ->security->csrf_verify();

$this ->security->csrf_verify();
        //$_POST[$this ->security->get_csrf_token_name()]= $this ->security->get_csrf_hash();
        $_SERVER['REQUEST_METHOD']='POST';
        $this ->security->csrf_verify();

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!