만들면서 배우는 CodeIgniter Q&A

제목 p198 CSRF 관련요.
글쓴이 승희아빠 작성시각 2013/11/13 02:58:38
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 10067   RSS
 config.php 의 $config['csrf_protection'] 후에 글 수정이 되지 않고

The action you have requested is not allowed.

오류가 떠서 확인해보니 form 태그를 써서 그렇더군요.

hidden 필드 값을 넣어야 하는데 그냥 form 태그는 못 찾아서 생긴 오류인듯 합니다.

form 헬퍼 로드하고 form_open 을 써야 정상 작동하네요.

CSRF, form 헬퍼, form_open 이렇게 공식처럼 알아둬야 할거 같네요.


 다음글 페이징 (1)
 이전글 p198 form_open 에 오탈자 하나 추가요. (1)

댓글

토리 / 2013/11/13 15:25:55 / 추천 0
아마..
form_open 안써도 되게 할려면..

confing.php 설정 하는곳에 보면..

$config['csrf_cookie_name'] ='aaa'

저 쿠키값을 그냥 일반 form 에 히든으로 넘겨도 될껄요??
승희아빠 / 2013/11/13 15:37:59 / 추천 0
 해당 오류를 발생하는 곳을 보니 CSRF 검증시 히든값과 쿠키값을 모두 확인하네요.

쿠키값이 없으면 오류가 날텐데 쿠키값을 히든으로 넘긴다고 될까요?

제 생각엔 쿠키값과 히든필드 모두 만들어 줘야 될거 같은데요.