【发布时间】:2011-09-30 14:44:15
【问题描述】:
我需要通过 cron 调用 Kohana 操作。我可以使用此代码仅限制服务器 IP:
$allowedIps = array('127.0.0.1','::1');
if(in_array($_SERVER['REMOTE_ADDR'],$allowedIps))
我是否需要 CSRF 预防,例如令牌?服务器是Parallel的VPS。我认为网络上不会有任何用户浏览其他页面,从而使他们容易受到 CSRF 的影响。
如果需要,我能想到防止这种情况的唯一方法是在 Kohana 之外创建一个由 cron 调用的不可访问的 PHP 脚本,生成一个令牌并保存到平面文件,然后将该令牌通过外部传递给 Kohana包括使用这个
http://forum.kohanaframework.org/discussion/1255/load-kohana-from-external-scriptapp/p1
【问题讨论】: