1

如果在配置文件中我设置csrf_tokenfalse并且一切正常。但是什么时候csrf_tokentrue我的网格只能从数据库中获取数据,而不能更新或其他任何东西。

我正在浏览这个网站上关于 Сodeigniter+jqGrid 的帖子,但仍然不明白我该怎么做。

我可以获得的价值,csrf_token但它应该包含在哪里?

var lastsel;  
var addl_params =
{
    ci_csrf: $.cookie('ci_csrf_token')
};

$("#grid").jqGrid({
    url:'url to script',
    datatype: "json",
    mtype: 'GET',
    colNames:['id', 'Nickname', 'Breed'],
    colModel:[
        {name:'id',index:'id', width:55, sortable:false, editable:false, 
            editoptions:{readonly:true,size:10}}, 
        {name:'nickname',index:'nickname', width:100,editable:true, 
            edittype:"text"},
        {name:'breed',index:'breed', width:100,editable:true, edittype:"text"},
    ],
    jsonReader : {
        root:"rows",
        page: "page",
        total: "totalpages",
        records: "records"
    },
    rowNum:10,
    rowList:[10,20,30],
    pager: jQuery('#gridpager'),
    sortname: 'nickname',
    viewrecords: true,
    sortorder: "asc",
    caption:"Cats",

    onSelectRow: function(id){
        if(id && id!==lastsel){
            jQuery('#grid').jqGrid('restoreRow',lastsel);
            jQuery('#grid').jqGrid('editRow',id,true,null, null);
            lastsel=id;
        }
    },
    editurl:"edit-url"
}).navGrid('#gridpager');
4

1 回答 1

0

首先有必要了解 CSRF:

http://www.beheist.com/index.php/en/blog/csrf-protection-in-codeigniter-2-0-a-closer-look

从那个帖子:

“Security 类为每个 HTTP 请求生成一个唯一的 CSRF 令牌值。创建对象时,会设置令牌的名称和值。”

可能发生的事情(我不熟悉 jqGrid)每个人form都可能获得自己的 CSRF 令牌。或者,所有表单可能只有一个标记。无论哪种方式,CodeIgniter 都希望每个 HTTP 请求和响应都有一个令牌。基本上,您需要在创建页面的第一个请求和数据的 POST 时关闭循环。

因此,您可能需要深入研究 jqGrid 代码和 CI 视图,以确保您的输出根据需要生成 CSRF 令牌。

更新:上面博客上的评论之一有一个指向 Ajax CSRF 问题的链接:http: //aymsystems.com/ajax-csrf-protection-codeigniter-20

于 2012-09-12T05:22:39.263 回答