| 제목 | $config['csrf_protection'] = TRUE; 했을 경우 언제나 form_open()사용해야 되는건가요? | ||
|---|---|---|---|
| 카테고리 | CI 2, 3 | ||
| 글쓴이 | 정수리 | 작성시각 | 2017/06/02 08:44:30 |
|
|
|||
|
메뉴얼 보고도 이해가 되지 않는 부분이 있을 글을 올리게 되었습니다.
$config['csrf_protection'] = TRUE 설정했을 경우
폼을 생성할 때 언제나 form_open()를 사용해서 폼을 만들어야 하는건가요?
$config['csrf_protection'] = TRUE 설정을 한후
form_open을 통해 폼을 만들면 hidden 필드가 생기는데
이 필드가 있어야 폼이 정상적으로 넘어 가는것 같더라구요;;
form_open으로 form을 만들경우 언제나 post 형식으로 만들어지기에
웹페이지에서 폼을 넘긴 후 뒤로가기 버튼을 누르면 문서가 만료되었다는
오류가 떠서 여간 불편하네요;;
post로 넘겨야하는 부분도 있지만 get로 넘겨도 될 부분이 있어서
그런데 form_open으로는 get형식으로 폼을 만들수 없을까요??
메뉴얼에서 봐보니 속성을 정할때 method를 정하는 부분이 없더라구요, |
|||
| 다음글 | 전체페이지에 헤더,푸터 부분이 공통적으로 들어 가야 되... (3) | ||
| 이전글 | 새로 만든 헬퍼는 autoload시키는 방법이 있을까요... (4) | ||
|
전상민
/
2017/06/02 09:17:46 /
추천
0
|
|
정수리
/
2017/06/02 11:13:41 /
추천
0
@전상민 아 form함수는 단지 히든값만 만들어 주는 것이였군요 ㅎㅎ 답변을 통해 이해 되었습니다. 감사합니다 |
csrf_protection을 사용한다고 해서 form_open 함수 사용이 필수는 아닙니다.
단지 히든값을 만들어 줄 뿐이에요.
form 태그를 직접 작성할 경우엔 히든 필드에 get_csrf_token_name(), get_csrf_hash() 이 함수들을 이용해서 값을 심어주면 됩니다.
http://www.ciboard.co.kr/user_guide/kr/libraries/security.html
$this->load->helper('form'); echo form_open('form_name', array('method'=>'GET'));