我有来自外部cURL帖子的帖子数据。我不能将任何自定义字段添加到回发中,但我可以将CSFR令牌填充到另一个空输入中,以便回发到我的应用程序。这样做,然后修改安全类,以便在未找到预期的csfr_token时在_POST数据中查找惟一的输入名称,这样做可行吗?
如果这个解决方案有意义,那么关于如何实现的任何建议都将得到重视。
发布于 2012-09-18 11:23:54
这可以使用配置文件application/config/config.php
来完成。只要搜索一下csrf
,你就会找到它。
如果您需要一次性使用令牌名称,您可以使用$this->config->set_item('item','value')
方法将csrf_token_name
设置为您需要的特定请求。
不建议修改核心类,因为这将阻止以后的easy CI升级,如果您想要的话。
发布于 2012-09-18 10:27:11
您可以在/system/core/Security.php.中设置CFRF令牌的名称
它是关于第32行的受保护属性。
protected $_csrf_token_name = 'ci_csrf_token';
为了让纯粹主义者满意,您可以(或者应该)编写自己的扩展安全类,而不是编辑核心文件
https://stackoverflow.com/questions/12475053
复制相似问题