在没有表单的情况下获得Codeigniter CSRF令牌？

php ajax codeigniter

2022-08-31 00:02:54

我在我的网站上启用了CSRF保护，但CSRF令牌被放置在隐藏字段中的唯一时间是何时使用。我正在通过ajax发布数据，并且还需要发送CSRF以防止500错误。form_close()

我认为有一种方法可以将CSRF令牌显式嵌入到页面中，但我似乎找不到它。

当页面上没有表单时，如何获取 CSRF 令牌？

答案 1

您可以通过安全类获取 CSRF 令牌名称和值：

$this->security->get_csrf_hash();
$this->security->get_csrf_token_name();

答案 2

以这种方式将其添加到表单中

<input type="hidden" name="<?php echo $this->security->get_csrf_token_name(); ?>" value="<?php echo $this->security->get_csrf_hash(); ?>">

推荐

php java encryption
相当于Java中PHP的crypt函数我正在将我的PHP代码迁移到Google App Engine - Java。因此，我需要一个相当于Java中PHP的crypt函数，因为我已将使用crypt的注册用户的所有密码存储在我的数据库中。编辑1：这是我用于加密密码的php�
php java c# .net
需要有关如何从接受语言请求标头获取首选语言的示例我需要一个代码示例或库来解析标头并返回我的首选语言。指出： “接受语言请求标头”字段类似于“接受”，但限制首选作为请求响应的自然语言集。语言标记在第 3.10 节中定义。 �
php java encryption aes
无法在 Java 和 PHP 之间交换使用 AES-256 加密的数据我的问题是：我在Java中加密的东西，我可以在Java中完全解密，但PHP不能解密。我用加密的内容可以使用解密，但不能在 Java 中解密。我想从Java应用程序发送和接收加密数据到PHP页面，所以我�
php javascript android java
直播主题对于那些有兴趣从您的设备到Web服务器的直播的人来说，这可能是一个非常有趣的话题。（主要安卓/Java）我终于找到了一种方法，如何将视频从设备的摄像头直播到我的网络服务器（网站）。�
php java quercus
Quercus是Java环境中PHP的可行替代品吗？对于任何偶然发现这个问题的人，他们不知道是什么 - 它是用Java完成的PHP的实现。对于我目前正在从事的项目，我们通过cgi在servlet上提供php页面（我知道它很笨拙，但这是支持遗留代码的要求