5
特定のコントローラ/メソッドでCSRFをオフにできるオプションがあるのかどうか疑問に思っています。私は自分のサイトをpingしているがCSRFのためにブロックされている別のサイトを持っている。Codeigniter CSRF question
これを回避する方法はありますか?
A
答えて
7
あなたのフックコントローラ内部で、次のコードを入れ、その後pre_systemフックを作成します。
if(stripos($_SERVER["REQUEST_URI"],'/controller/function') !== FALSE)
{
$CFG =& load_class('Config', 'core');
$CFG->set_item('csrf_protection', FALSE);
}
参考:それは壊れているためhttp://codeigniter.com/forums/viewreply/869900/
+0
私はこれにぶつけたくありませんが、私はこれが機能している間は安全ではなく、人々が気づくべきだと言いたかっただけです。例えば、あなたのコントローラがapiであり、functionがdosomethingの場合、 "www.site.com/api/dosomething"は無効になっています。しかし、誰かが "www.site.com/account/killkitten/api/dosomething"に行くのを止めるにはどうすればいいですか? CSRFが無効になりました。子猫が殺された。いいえ? – twistedpixel
関連する問題
- 1. CodeIgniter CSRFとlocalhost
- 2. Codeigniter AJAX CSRF protection
- 3. フォーム検証なしのCodeigniter csrf保護
- 4. は、AJAXを持つオブジェクトを投稿、CodeIgniterのCSRFは
- 5. JTable Question
- 6. Factorial Question
- 7. openid question
- 8. setitimer question
- 9. HomeController question
- 10. ICloneable question
- 11. preg_match question
- 12. jsfiddle question
- 13. Scrollbar Question
- 14. Django:model question
- 15. NHibernate Mapping Question
- 16. SubSonic RESTHandler Question
- 17. gridview databinder.eval question
- 18. jquery ajax-php question
- 19. mvc question、interactive objects
- 20. rails3 + liquid parse question
- 21. NHibernate O/R Question
- 22. python multithreading question
- 23. css decendance question
- 24. css z-index question
- 25. PHP AJAX noob question
- 26. PHP putenv()question
- 27. question on yui3 JS
- 28. mysql join question
- 29. Question on grep
- 30. C#OO Design Question
をあなたは、一般的にCI CSRF「保護」を無効にすることを検討することができます。代わりにあなたがしていることを知り、あなた自身の安全性チェックを提供してください(あなたは問題のコントローラーのために何かをやる必要があります)。 – hakre
どのように壊れているかのリンクがありますか?私はまずすべてが聞こえた。 – Louis