我有来自外部 cURL POST 的发布数据。我无法将任何自定义字段添加到回发中,但我可以将 CSFR 令牌填充到另一个空输入中,以便回发到我的应用程序。这样做是否可行,然后在未找到预期的 csfr_token 时修改安全类以在 _POST 数据中查找唯一输入名称?
如果此解决方案有意义,那么任何有关如何实施的建议都将不胜感激。
问问题
363 次
2 回答
2
这可以使用配置文件来完成:application/config/config.php. 只需进行搜索csrf,您就会找到它。
如果您需要“一次性使用”令牌名称,您可以使用$this->config->set_item('item','value')方法将 设置csrf_token_name为该特定请求所需的内容。
不建议修改核心类,因为如果您需要,这将阻止以后轻松的 CI 升级。
于 2012-09-18T11:23:54.177 回答
-2
您可以在/system/core/Security.php中设置 CFRF 令牌的名称。
它是第 32 行的受保护属性。
protected $_csrf_token_name = 'ci_csrf_token';
为了让纯粹主义者高兴,您可以(或应该)编写自己的扩展安全类,而不是编辑核心文件
于 2012-09-18T10:27:11.390 回答