Я реализовал идентификатор OpenJain на моем веб-сайте Codeigniter 2.0. Он отлично работал, пока я не включил защиту CSRF в моем конфигурационном файле codeigniter.Внедрение CSRF в OpenID iframe
Я прочитал об этом, и кажется, что во всех моих формах на моем сайте я должен включить скрытый элемент формы, содержащий токен, который затем проверяется на токен cookie после того, как сообщение прочитано с получающей страницы.
Это все прекрасно и dandy, но где я немного застрял, когда я пытаюсь войти в мой сайт сейчас, используя OpenID (форма входа в систему входит из iframe, размещенного на janrain.com) I не может включать какие-либо скрытые значения сообщений, потому что я не могу контролировать, как выглядит форма, и может предоставить только возвращаемый URL-адрес, чтобы janrain знал, на какую страницу мне возвращаться.
Как я могу получить свой токен CSRF с формой, если форма находится в iframe, который я не контролирую?