一尘不染

获取Codeigniter CSRF令牌而不使用表单?

ajax

我在网站上启用了CSRF保护,但是CSRF令牌唯一一次放置在隐藏字段中的时间是何时form_close()使用。我正在通过ajax发布数据,并且也需要发送CSRF以防止出现500个错误。

我以为有一种方法可以将CSRF令牌显式地嵌入到页面中,但是我似乎找不到它。

如果页面上没有表单,如何获得CSRF令牌?


阅读 194

收藏
2020-07-26

共1个答案

一尘不染

您可以通过安全性类获取CSRF令牌名称和值:

$this->security->get_csrf_hash();
$this->security->get_csrf_token_name();
2020-07-26