Ответ 1
Вы можете получить имя и значение токена CSRF через класс безопасности:
$this->security->get_csrf_hash();
$this->security->get_csrf_token_name();
Получение токена Cognos Codeigniter без формы?
У меня включена защита CSRF на моем сайте, но единственный раз, когда токен CSRF помещается в скрытое поле, используется form_close(). Я отправляю данные через ajax и вам необходимо отправить CSRF, чтобы предотвратить ошибки 500.
Я думал, что есть способ явно вставить токен CSRF на страницу, но я не могу найти его.
Как я могу получить токен CSRF, если на странице нет формы?
Ответы
Ответ 2
Добавьте его в форму следующим образом
<input type="hidden" name="<?php echo $this->security->get_csrf_token_name(); ?>" value="<?php echo $this->security->get_csrf_hash(); ?>">
Ответ 3
Вот пример, показывающий, как включить режим атаки CSRF:
<script>
var cct = '<?php echo $this->security->get_csrf_hash() ?>';
var get_csrf_token_name = '<?php echo $this->security->get_csrf_token_name() ?>';
$.ajaxSetup({
type:'post',
data:{ <?php echo $this->security->get_csrf_token_name() ?> :cct}
});
var siteurl = '<?= site_url()?>';
</script>