View Full Version : مشکل با csrf_protection
Anisi1371
یک شنبه 29 دی 1392, 12:32 عصر
سلام
توی فایل config، مقدار csrf_protection رو TRUE کردم و توی فرمم هم فیلد هیدن توکن رو ایجاد کردم (از form_open() استفاده کردم، خودش فیلد رو ایجاد می کنه)، ولی بعد از ارسال فرم خطای "The action you have requested is not allowed." میده.
afee1990
دوشنبه 30 دی 1392, 17:10 عصر
توی Session هم مقدار Token رو ذخیره کردی؟
Anisi1371
دوشنبه 30 دی 1392, 17:21 عصر
نه! مگه باید این کار رو بکنم؟
afee1990
دوشنبه 30 دی 1392, 17:37 عصر
بله تو صفحه بعد باید مقدار token داخل session با مقدار فرستاده شده توسط فرم برابری کنه وگرنه باید پیغام خطا بده
Anisi1371
دوشنبه 30 دی 1392, 20:56 عصر
خوب بدون این بررسی هم داره خطا رو میده!
afee1990
سه شنبه 01 بهمن 1392, 13:09 عصر
ببین این مطلبو بخون:
http://net.tutsplus.com/tutorials/php/protect-a-codeigniter-application-against-csrf/
Anisi1371
سه شنبه 01 بهمن 1392, 21:15 عصر
مشکل حل شد:
http://stackoverflow.com/questions/21214612/codeigniter-csrf-error-the-action-you-have-requested-is-not-allowed?noredirect=1#comment31994587_21214612
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.