2

我有一个使用 codeigniter 括号的表格

echo form_open('signup');

echo form_close();

当我提交它时,我收到以下错误

An Error Was Encountered

The action you have requested is not allowed.

不是 always,但经常...

即使隐藏的输入字段存在于表单中:

<div style="display:none">
<input type="hidden" value="token name is here" name="csrf_token_name">
</div>

这也发生在类似的表单上(登录)

编辑:通过表单生成的 html

<form accept-charset="utf-8" method="post" action="http://www.example.com/signup">
<div style="display:none">
<input type="hidden" value="93565fb5855d31af3d46bd655b11a4a6" name="csrf_token_name">
</div>
<input id="username" type="text" placeholder="Username" maxlength="20" value="" name="username">
<input id="email" type="text" placeholder="Email" value="" name="email">
<input id="password" type="password" placeholder="Password" value="" name="password">
<input id="submit" type="submit" value="Sign up" name="submit">
</form>
4

4 回答 4

4

你这样做是不对的。

试试这个

    <input type="hidden" name="<?php echo $this->security->get_csrf_token_name(); ?>" value="<?php echo $this->security->get_csrf_hash();?>" />

该值必须是 codeigniter 为 csrf 令牌计算的值。

或使用表单助手,codeigniter 将自动添加此隐藏字段。

于 2012-04-23T06:40:05.240 回答
0

就我而言,我只是增加了“csrf_expire”变量——令牌应该过期的秒数。

从 $config['csrf_expire'] = 7200; 到 $config['csrf_expire'] = 28800;

于 2016-08-26T11:51:43.820 回答
-2

更改 $config['csrf_regenerate'] = TRUE;

$config['csrf_regenerate'] = 假;在配置文件中

于 2017-03-15T12:24:51.620 回答
-4

如果您只想完全摆脱错误...绕过它们
最简单解决方案是:

  1. 打开你的/config/config.php文件

  2. 找到下面的行:
    $config['csrf_protection'] = TRUE;

  3. 将其替换为...
    $config['csrf_protection'] = FALSE;

  4. 保存更改。

注意:关闭 CSRF 保护意味着您可能会受到 CSRF 攻击。

于 2014-12-12T03:25:33.407 回答