У меня есть веб-приложение, построенное с использованием CodeIgniter 2, я включил в него защиту CSRF. $config['csrf_protection'] = TRUE;
Мой друг создает мобильное приложение для него, поэтому ему нужен API для связи с веб-приложением. Я создал RESTful API в CI, используя this tutorial. Весь запрос, сделанный мобильным приложением, - это запрос POST
. Проблема, с которой я столкнулся, заключается в том, что защита CSRF включена, а запрос POST, сделанный с мобильного, не несет никакого «токена CSRF», поэтому он бросает 500 internal server error
. Однако если я отключить CSRF защита все работающий нормально. Каков правильный способ его реализации? Должен ли я генерировать токен на самом мобильном? Или я должен добавить исключение для защиты CSRF? Если да, то как я могу это сделать? потому что я не хочу отключать защиту CSRF.Создание API для веб-приложений с помощью защиты CodeIgniter CSRF
4
A
ответ
6
выписка реализация CSRF в CodeIgniter от net.tutsplus.com.
Я надеюсь, что будет решить вашу проблему. если вы правильно реализовать, чем написать это внутри вас config.php
if (isset($_SERVER["REQUEST_URI"]))
{
if(stripos($_SERVER["REQUEST_URI"],'/mypage') === FALSE)
{
$config['csrf_protection'] = TRUE;
}
else
{
$config['csrf_protection'] = FALSE;
}
}
else
{
$config['csrf_protection'] = TRUE;
}
Смежные вопросы
- 1. CodeIgniter Ошибка защиты от CSRF с помощью AJAX
- 2. Фильтр CSRF token для защиты от CSRF
- 3. Этого достаточно для защиты CSRF?
- 4. Безопасность отключения защиты от CSRF для API доступом в Джанго
- 5. Методы защиты CSRF
- 6. codeigniter csrf post login
- 7. Spring CSRF сценарий защиты?
- 8. Angular2 и Laravel CSRF защиты
- 9. Использование защиты от CSRF с REST API с Sails.js
- 10. Codeigniter Ошибка защиты от CSRF в Javascript подчиненной формы
- 11. ОШИБКА При включении защиты CSRF ИСТИННО в codeigniter
- 12. Ошибка при активации защиты от CSRF
- 13. защита Codeigniter CSRF с DataTables АЯКС URL
- 14. Codeigniter - Создание RESTful API
- 15. Play Framework 2.3 CSRF защиты
- 16. Реализация защиты CSRF с использованием токена сеанса
- 17. Использование CSRF-защиты с WTForms-Alchemy
- 18. Создание RESTful API с использованием чистого CodeIgniter?
- 19. Создание Sitemap с помощью Codeigniter
- 20. fineuploader + codeigniter Защита CSRF
- 21. создание XML с помощью CodeIgniter
- 22. Значок CSRF Codeigniter
- 23. JWT для защиты CSRF на неаудированных конечных точках?
- 24. Создание безопасной среды для защиты
- 25. Cakephp, касающийся компонента безопасности и защиты CSRF
- 26. Codeigniter AJAX Защита CSRF
- 27. Обработка защиты CSRF, когда файлы cookie отключены.
- 28. Codeigniter csrf ajax error
- 29. CodeIgniter CSRF и localhost
- 30. Codeigniter CSRF Jquery Выпуск
Спасибо, но мне нужна помощь в создании исключения для DISABLE CSRF для некоторого запроса, генерирующая CSRF не является проблемой. Пожалуйста, внимательно прочитайте вопрос. – Shivam
Я обновил ответ, проверьте его сейчас –
Спасибо, но где я должен поместить этот код? – Shivam