2

我试图让 CSRF 在我的 CI 2.1 应用程序中与 ajax 一起工作。

我对此进行了搜索,发现很少有指导方针,但无法解决问题 http://ericlbarnes.com/post/10728867961/codeigniter-csrf-protection-with-ajax http://www.beheist.com/index。 php/en/blog/csrf-protection-in-codeigniter-2-0-a-closer-look http://aymsystems.com/ajax-csrf-protection-codeigniter-20

我在配置中为两个标记值设置了两个不同的标记

$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'token01';
$config['csrf_cookie_name'] = 'token02';
$config['csrf_expire'] = 7200;

这是我的观点,我正在使用 form_open

<?php echo form_open("http://localhost/pis/user"); ?>
<div id="inputs">

<?php echo form_input($username);?>
<?php echo form_password($password);?>
</div>


<div id="actions">

<div style="float:left"><?php echo form_submit($submit);?>

<!-- <input type="button" value="Login" id="submit" name="submit" onclick="clicksubmit()" /> -->

</div>

</div>

<?php echo form_close();?>

我正在使用这个 javascript 进行异步调用

<script type="text/javascript">
$(document).ready(function(){


      $("#submit").click( 

        function(){
            var form_data = {
                username: $("#username").val(),
                password: $("#password").val(),
                csrf_token_name: $("input[name=token01]").val()
            };


            $.ajax({
            type: "POST",
            url: "http://localhost/pis/user",
            data: form_data,
            success: 
              function(data){
                $("#debug").html(data.message).css({'background-color' : data.bg_color}).fadeIn('slow'); 
              }

            });

          return false;

        });


    });

</script>

当我运行它时,我收到“500 内部服务器错误”以及“遇到错误,不允许您请求的操作”作为响应。Firebug 正确显示 POST 数据参数。

例如:用户名=root&password=root&csrf_token_name=31961f17de5fa2df657ab1aba880f718

但是,如果我删除了 csrf,ajax 请求运行正常,我得到 200 作为响应

任何人都可以帮助我吗?

4

1 回答 1

0

更好的是,你可以让 jQuery 为你序列化表单数据:

var form_data = $(this).serialize();

这样您就不必担心输入被重命名或添加更多字段。

于 2012-10-15T09:23:49.470 回答