我在网站上启用了CSRF保护,但是CSRF令牌唯一一次放置在隐藏字段中的时间是何时form_close()使用。我正在通过ajax发布数据,并且也需要发送CSRF以防止出现500个错误。
form_close()
我以为有一种方法可以将CSRF令牌显式地嵌入到页面中,但是我似乎找不到它。
如果页面上没有表单,如何获得CSRF令牌?
您可以通过安全性类获取CSRF令牌名称和值:
$this->security->get_csrf_hash(); $this->security->get_csrf_token_name();
