如何在安全类中有选择地更改CSRF名称
如何在安全类中有选择地更改CSRF名称
提问于 2012-09-18 10:22:45
我有来自外部cURL帖子的帖子数据。我不能将任何自定义字段添加到回发中,但我可以将CSFR令牌填充到另一个空输入中,以便回发到我的应用程序。这样做,然后修改安全类,以便在未找到预期的csfr_token时在_POST数据中查找惟一的输入名称,这样做可行吗?
如果这个解决方案有意义,那么关于如何实现的任何建议都将得到重视。
回答 2
Stack Overflow用户
发布于 2012-09-18 11:23:54
这可以使用配置文件application/config/config.php来完成。只要搜索一下csrf,你就会找到它。
如果您需要一次性使用令牌名称,您可以使用$this->config->set_item('item','value')方法将csrf_token_name设置为您需要的特定请求。
不建议修改核心类,因为这将阻止以后的easy CI升级,如果您想要的话。
Stack Overflow用户
发布于 2012-09-18 10:27:11
您可以在/system/core/Security.php.中设置CFRF令牌的名称
它是关于第32行的受保护属性。
protected $_csrf_token_name = 'ci_csrf_token';为了让纯粹主义者满意,您可以(或者应该)编写自己的扩展安全类,而不是编辑核心文件
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/12475053
复制
相似问题
在CKEditor中有选择地触发更改事件
如何在Coq中有选择地重写?
选择名称匹配,如80%
如何在FosUserbundle中有选择地禁用注册?
如何在python中有选择地深拷贝?
添加站长 进交流群
领取专属 10元无门槛券
AI混元助手 在线答疑
关注 腾讯云开发者公众号
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
