У меня включен csrf с codeigniter, который работает правильно в FireFox и Google Chrome. Однако в IE он показывает эту ошибку в веб-разработчик сетевой инструмент панели:codeigniter csrf с ajax не работает в IE
и в детализированном виде:
мой $.post
вызов:
var ctn = $.cookie('csrf_cookie');
$.post('some_path', {
'my_token': ctn
}, function (data) {
if (data.res == 'something') {
//process here
}, 'json');
и значение ctn
, которое является файлом cookie, который содержит значение токена CSRF отображается правильно, когда я console.log('ctn: '+ctn)
, как я получаю:
ctn: 78346b5d0ec105efcce796f93ecc3cbb
Любая помощь или предложение отлаживать больше будет весьма признателен.
P.S .: У меня есть vhost
, и я действительно не знаю, имеет ли это значение IE.
Update:
Я читал о проблемах с CSRF в IE некоторые предложили использовать заголовки P3P, поэтому я добавил этот заголовок на индексную страницу:
header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT');
Но еще есть такая же проблема ,
Любые другие предложения?
Вы пробовали настройки CONTENTTYPE: '' "приложения/JSON" '' для запроса? На стороне: я столкнулся с множеством проблем, которые все пришли из кеширования IE ajax-запросов ... – moritzpflaum
Я уже пробовал это. Не работает –
BTW, IE улавливает запрос, но он возвращает 500 из-за того, что csrf не проверяется. –