CodeIgniter używać ochrony CSRF tylko na niektórych stronach

Question

Co chcę zrobić, to chronić niektóre wrażliwe formularze przed CSRF ataku w codeigniter, ale nie wszystkie strony.

Aby chronić przed CSRF, jeśli ustawię go w config.php, dotyczy wszystkich stron. Czy jest jakiś sposób, aby zrobić to tylko dla niektórych stron, ustawiając w kontrolerze?

$config['csrf_protection'] = TRUE; 

Answer 1

Teraz Cl 3 mają tę cechę, możemy wykluczyć URI w config http://www.codeigniter.com/userguide3/libraries/security.html?highlight=csrf#cross-site-request-forgery-csrf

$config['csrf_exclude_uris'] = array('api/person/add'); 


$config['csrf_exclude_uris'] = array(
    'api/record/[0-9]+', 
    'api/title/[a-z]+' 
); 

Answer 2

Można to zrobić poprzez edycję pliku config.php

$config['csrf_protection'] = FALSE; 

Krok 1: utwórz tablicę stron, które chcesz chronić:

np. $csrf_pages = array('login','test');

Krok 2: sprawdź, czy istnieje żądanie strony chronionej, a następnie ustaw ją na PRAWDA;

if (isset($_SERVER["REQUEST_URI"])) { 
    foreach ($csrf_pages as $csrf_page){ 
     if(stripos($_SERVER["REQUEST_URI"],$csrf_page) !== FALSE) { 
      $config['csrf_protection'] = TRUE; 
      break; 
     } 
    } 

} 

Krok 3: dodaj do Twoich poglądów

<input type="hidden" name="<?php echo $this->security->get_csrf_token_name(); ?>" value="<?php echo $this->security->get_csrf_hash();?>" /> 

lub po prostu użyć funkcji form_open(), aby dodać ukrytą CSRF tokena pole automatycznie.