blocks|key|659364|text|只有在使用form_open()函数时，CSRF令牌才会作为隐藏输入添加到表单中。|type|unstyled|depth|inlineStyleRanges|offset|length|style|CODE|entityRanges|data|659365|带有CSRF令牌的值的cookie由Security类创建，并在必要时为每个请求重新生成。|659366|如果$_POST数据存在，则输入类将自动验证cookie。如果发布的令牌与cookie的值不匹配，CI将显示错误，并且无法处理$_POST数据。|659367|因此，基本上这都是自动的-您所要做的就是在$config['csrf_protection']中启用它，并在表单中使用form_open()函数。|659368|我找到的一篇很好的文章很好地解释了这一点：https://beheist.com/blog/csrf-protection-in-codeigniter-2-0-a-closer-look.html|659369|entityMap|0|LINK|mutability|MUTABLE|url|https://beheist.com/blog/csrf-protection-in-codeigniter-2-0-a-closer-look.html^0|5|B|0|0|2|6|1R|6|0|L|Q|1N|B|0|L|26|0|0^^$0|@$1|2|3|4|5|6|7|V|8|@$9|W|A|X|B|C]]|D|@]|E|$]]|$1|F|3|G|5|6|7|Y|8|@]|D|@]|E|$]]|$1|H|3|I|5|6|7|Z|8|@$9|10|A|11|B|C]|$9|12|A|13|B|C]]|D|@]|E|$]]|$1|J|3|K|5|6|7|14|8|@$9|15|A|16|B|C]|$9|17|A|18|B|C]]|D|@]|E|$]]|$1|L|3|M|5|6|7|19|8|@]|D|@$9|1A|A|1B|1|1C]]|E|$]]|$1|N|3|-4|5|6|7|1D|8|@]|D|@]|E|$]]]|O|$P|$5|Q|R|S|E|$T|U]]]]

The CSRF token is added to the form as a hidden input only when the <code>form_open()</code> function is used.

A cookie with the CSRF token's value is created by the Security class, and regenerated if necessary for each request.

If <code>$_POST</code> data exists, the cookie is automatically validated by the Input class. If the posted token does not match the cookie's value, CI will show an error and fail to process the <code>$_POST</code> data.

So basically, it's all automatic - all you have to do is enable it in your <code>$config['csrf_protection']</code> and use the <code>form_open()</code> function for your form.

A good article I found that explains it very well: <a href="https://beheist.com/blog/csrf-protection-in-codeigniter-2-0-a-closer-look.html" rel="noreferrer">https://beheist.com/blog/csrf-protection-in-codeigniter-2-0-a-closer-look.html</a>

blocks|key|876593|text|当启用csrf保护时，安全类自动检查此令牌(它将POST令牌与COOKIE令牌进行比较)|type|unstyled|depth|inlineStyleRanges|entityRanges|data|876594|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

When csrf protection enabled security class checks this token automatically (it compares POST token with COOKIE token)

Recently I found out about CSRF attacks and was happy to find out that CSRF protection was added to Codeigniter v 2.0.0.

I enabled the feature and saw that a hidden input with a token is added in forms and I assume that it stores the token in a session too. On POST requests does CI automatically compare tokens or do I have have to manually do that?

Codeigniter CSRF - how does it work

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

最近我发现了CSRF攻击，并很高兴地发现Codeigniter v2.0.0中添加了CSRF保护。我启用了该功能，并看到表单中添加了一个带有令牌的隐藏输入，我假设它也将该令牌存储在会话中。在POST请求时，CI是自动比较令牌，还是必须手动比较令牌？

问Codeigniter CSRF -如何工作
EN

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Codeigniter CSRF -如何工作EN