| 제목 | 안드로이드 okhttp 방식으로 post방식으로 문서를 호출하고싶습니다. csrf_protection= TRUE | ||
|---|---|---|---|
| 카테고리 | KI_Board | ||
| 글쓴이 | 차가운잎사귀 | 작성시각 | 2018/04/11 22:29:15 |
|
|
|||
|
안녕하세요?
코드이그나이터 기반으로 레스트풀 API를 제작중인데요.
get방식은 별 조치없이도 컨트롤러의 함수까지 주고받기 잘됩니다.
근데 post방식은 거부당하더라구요.
config.php 문서의 $config['csrf_protection'] = TRUE;
를 FALSE로 하면 해결돼더라구요.
아니면..
$config['csrf_exclude_uris'] = array() 여기다가 컨트롤러와 메서드만 지정하면 예외처리되는것까지 확인은 했습니다.
근데 저는 모든 보안을 다 켜놓은상태에서
post방식으로 주고받고싶은데요..
안드로드이드의 okhttp기반으로 CSRF 문제를 해결할수있는 방안이 있을까요?
|
|||
| 다음글 | csrf_exclude_uris 컨트롤러 하위계층 폴더... (2) | ||
| 이전글 | db 호출 try catch 문 catch 하는 방법좀... (3) | ||
|
변종원(웅파)
/
2018/04/12 09:30:21 /
추천
1
|
|
차가운잎사귀
/
2018/04/12 09:43:32 /
추천
0
종원님 답변감사드립니다. 그럼 안드로이드 네이티브앱 과 레스트API 간의 데이터 양방향 전달은 JWT로 대체해야겠군요.. 도와주셔서감사합니다^^ |
웹킷이 아니라면 ci의 내장 csrf는 방법이 없을 것 같습니다.
특정키를 안드로이드와 서버가 가지고 있고 그 키로 안드로이드와 서버가 동일하게 유추할 수 있는 값을 암호화하여 전송하고
서버에서 복호화해서 비교하여 처리하는 방법이 있습니다.