由于 CSRF 设置为 TRUE，CodeIgniter + jQuery UI 自动完成 = 500 内部服务器错误（带代码）

Question

查看代码如下：

<html>
<head>
        <script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.5/jquery.min.js"></script>

        <!-- Load JQuery UI -->
        <script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jqueryui/1.8/jquery-ui.min.js"></script>
<script type="text/javascript">
    $( function() {    

        $("#input").autocomplete({
            source: function(req, add){
                $.ajax({
                    url: '<?php echo base_url(); ?>test/ac2',
                    dataType: 'json',
                    type: 'POST',
                    //data: req,
                    data: 'input='+req,
                    success: function(data){
                        if(data.response =='true'){
                           add(data.message);
                        }
                    }
                });
        },
        minLength: 2,
        select: function(event, ui){
            $(this).end().val(ui.item.value);
            }
        });

     });      
</script>
</head>
<?php

echo form_open();
echo form_input('input', '', 'id="input"');
echo form_close();

?>
</html>

和控制器代码：

class Test extends CI_Controller {

    function index()
    {
        $this->load->view('vw/test_vw');
    }

    public function ac2()
    {

        //$search = $this->input->post('term');
              $search = $this->input->post('input');

        $data['response'] = 'false';

        $this->db->select('*');
        $this->db->from('loc_exercise');
        $this->db->like('locations', $search);
        $locations = $this->db->get()->result();


        if (count($locations) > 0) {
            $data['message'] = array();

            foreach ($locations as $location) {
                $data['message'][] = array(  'label' => $location->locations,
                'item'  => $location->locations,
                'value' => $location->locations );
            }

            $data['response'] = 'true';
        }
        echo json_encode($data);
    }

当我在输入框中输入任何内容时，我会在控制台上看到：

POST http://my.example.com/test/ac2 500 (Internal Server Error)

在 CI 错误日志上似乎没有问题（log_threshold 为 1，/logs 为 chmod 777）。

顺便说一句，我的 config.php 中 query_strings 为 TRUE，allow_get_array 为 TRUE。

任何想法如何解决这个问题？

Answer 1

您的问题中没有任何内容表明您需要打开query_strings 或allow_get_array

试试这个

注释掉这一行

$search = $this->input->post('term');

然后将$search 作为第一个参数添加到您的函数中

public function ac2($search)

然后尝试用浏览器点击 URL

http://yourdomain.com/index.php/test/ac2/<insert your search string here>

现在我们知道您的网址很好

换回你的控制器。

试试这个...

data: 'term='+req,  //<-- change to this

Answer 2

在没有 AJAX 的情况下检查您的 PHP 代码。您的错误表明您的 PHP 是导致错误的原因。

还有一件事，在致电->result()之前先看看是否有结果会更好

Answer 3

这几乎可以肯定是 CSRF 令牌问题。

见this in the CI forums 和这个blog post

Answer 4

您似乎缺少发送带有 POST 数据的 csrf 令牌，请尝试：

    $("#input").autocomplete({
        source: function(req, add){

    var cct = $("input[name=ci_csrf_token]").val(); //  <---

            $.ajax({
                url: '<?php echo base_url(); ?>test/ac2',
                dataType: 'json',
                type: 'POST',
                //data: req,
                data: 'input='+req,
    'ci_csrf_token': cct,   //  <---
                success: function(data){
                    if(data.response =='true'){
                       add(data.message);
                    }
                }
            });
    },
    minLength: 2,
    select: function(event, ui){
        $(this).end().val(ui.item.value);
        }
    });

 }); 

您还可以找到类似的令牌：

     csrf_test_name:$("input[name=csrf_test_name]").val(),

当使用表单助手并打开它时，该标记会在视图中生成：

  <?php echo form_open();?>

来源： * http://codeigniter.com/forums/viewthread/176318/ **自己头疼