Q&A
CodeIgniterで、config['csrf_protection'] = TRUE; にしたところ、一部のAjaxが動かなくなりました。
分かる方は、どなたか教えていただけますか。宜しくお願いします。
回答1件
0
ベストアンサー
CookieにCSRF用のトークンが入っていますので、それをPOST時に渡せばCSRFチェックを通過できます(もちろん、CSRFチェックである以上、そのままPOSTすることはできません)。jQuery.cookieを入れて、POST呼び出しより前に
`
$(function($) {
// this bit needs to be loaded on every page where an ajax POST may happen
$.ajaxSetup({
data: {
csrf_test_name: $.cookie('csrf_cookie_name')
}
});
});
`
のように書いておけば、CSRFトークンとして通用します(参考)。
投稿2014/09/04 06:04
総合スコア146842
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2014/09/10 05:25