如果我从CodeIgniter表单复制csrf令牌,则表单成功提交

问题描述 投票:1回答:1

在codeigniter中,我在config.php文件中使用$config['csrf_protection'] = TRUE;启用了csrf保护。令牌在表单中成功生成,并且在服务器中检查它是否也正常工作。但我的问题是使用Chrome检查我是复制整个表单还复制令牌所以表单看起来像:

<form action="http://localhost/Dropbox/project/admin/login/ajax_login" method="post">
    <input type="text" name="email" value="adasd">
    <input type="password" name="_password">
    <input type="hidden" name="csrf_test_name" value="cdff17389652a056eee94473661478f3">
    <input type="submit">
</form>

我提交此表格的项目已成功提交一次。第二次给出错误。我是复制新令牌并再试一次它正在工作1次。它工作一次通常是行为或我在csrf令牌设置上遗漏了一些东西。

codeigniter csrf csrf-protection
1个回答
1
投票

这是一种预期的行为

如果你想改变它只是尝试更改您的配置文件

$config['csrf_regenerate'] = false;

Codeigniter.com上有一位出色的指南,可以帮助解决这些问题。

只需看看documentation

© www.soinside.com 2019 - 2024. All rights reserved.