【问题标题】:How to use web service with Cross-Site Request Forgery (CSRF) enable in php如何在 php 中使用启用跨站点请求伪造 (CSRF) 的 Web 服务
【发布时间】:2014-03-05 18:28:10
【问题描述】:

我有网络和移动应用程序。移动应用程序使用在启用跨站点请求伪造 (CSRF) 的 php codeigniter 中构建的 Web 服务。

所以我的问题是如何访问网络服务?它总是返回一条消息

<h1>An Error Was Encountered</h1>
<p>The action you have requested is not allowed.</p>

【问题讨论】:

  • 您如何请求网络服务?使用 ajax、curl 或其他方式?
  • 使用 curl 或其他东西......不是 ajax

标签: php codeigniter csrf csrf-protection


【解决方案1】:

让您的请求页面至少包含一个表单输入,该输入通常是隐藏的。这将确保 codeigniter 将随请求发送令牌。

请参阅此问题和answer

【讨论】:

  • 是的,没错。但我的问题是如何在从移动应用程序调用的网络服务中使用它。
  • 您如何调用该服务?如果您使用的是 ajax 之类的东西,则可以在调用中包含令牌。看到这个答案:stackoverflow.com/a/10897074/32763
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2013-11-19
  • 2021-10-17
  • 2013-07-17
  • 2019-05-26
  • 1970-01-01
  • 1970-01-01
  • 2011-09-11
相关资源
最近更新 更多