我在 CodeIgniter 中遇到了一个非常奇怪的 CSRF 保护问题。我已经确保我使用 form_open 来启动我的表单,csrf_protection 在配置文件中设置为 true,并且我还确保隐藏的 csrf 名称和值字段与 csrf cookie 匹配,如下所示:http://d .pr/3cfB。
发生的情况是,当我提交表单时,我收到“遇到错误。不允许您请求的操作。” 错误,不知道为什么。当我关闭 csrf_protection 时,表单工作正常。
更奇怪的是,我使用 tank_auth 库进行身份验证,它还使用 form_open 作为登录表单。当 csrf_protection 开启时,我确实检查以确保登录表单中有一个隐藏的 csrf 字段,并且我能够提交表单并毫无问题地登录。
关于我可以做些什么来调试这个问题的想法?