Question

Я пытаюсь реализовать Атаку CSRF в Моем веб-приложении, оно реализовано с использованием инфраструктуры codeigniter, в этой среде уже есть опции для защиты атаки CSRF. Моя проблема: у меня нет идеи, как избежать атаки CSRF в Ajax Call. У кого-нибудь есть идея, пожалуйста, помогите мне.

Спасибо

gomesh munda · Answer 1 · 18 октября 2019

Вы можете сделать следующее в своем коде, хотя мой процесс может быть неправильным.

В наборе config.php $config['csrf_protection'] = TRUE;

В каждой форме POST, если не используется помощник формы, затем перед кнопкой отправки используйте следующий скрытый ввод:

<input type="hidden" name="<?php echo $this->security->get_csrf_token_name();?>" value="<?php echo $this->security->get_csrf_hash();?>">

Там, где задействован Ajax, используйте код, подобный -

..........
"ajax":{
    url:"<?=site_url();?>folder/controllername/methodname",
    type:"POST",
    "dataType" : "json",
    "data":{
    '<?php echo $this->security->get_csrf_token_name(); ?>' : '<?php echo $this->security->get_csrf_hash(); ?>'
           },
       },
...............

Как избежать атаки CSRF в вызове Codeigniter Ajax?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как избежать атаки CSRF в вызове Codeigniter Ajax?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы