По вопросам программирования вы не обходите проблемы, вы его исправляете. Я хочу сказать, что этой функции здесь не будет, если она непригодна для использования: «это так, и это работает для меня. У вас просто проблема с реализацией.
Мой ответ: Удалить все тире, периоды и любые другие не алфавитно-цифровые символы из значений следующих записей о приложении/Config/config.php, как показано ниже:
$config['sess_cookie_name'] = 'mycookiename'; //instead of "my_cookie_name"
$config['csrf_token_name'] = 'mycsrftoken'; //instead of "my.csrf.token"
$config['csrf_cookie_name'] = 'mycsrfcookie'; //instead of "my/csrf/cookie"
BTW, черточки иногда работать, но Я предлагаю использовать одиночные слова, когда это возможно, при именовании значений конфигурации. Если у вас нет времени и навыков для изучения основных файлов Codeigniter, связанных с тем, над чем вы работаете, просто чтобы убедиться, что это безопасно.
В любом случае, я надеюсь, что это поможет кому-то, хотя мой ответ более чем на год.
Конечно, отключив средства защиты CSRF, вы остаетесь открытым для атак CSRF. –
Спасибо, мне очень помогает проблема с загрузкой файлов с использованием запросов AJAX с помощью Plupload и Codeigniter. – Lix
Я согласен с HighlyIrregular, это на самом деле не решает проблему, она работает вокруг нее и оставляет OP открытой для CSRF-атак. У JoeMoe1984 и Jhourlad Estrella есть лучшие ответы. Мы не должны поощрять менее надежные методы кодирования/разработки. – jkinz