| 제목 | p198 CSRF 관련요. | ||
|---|---|---|---|
| 글쓴이 | 승희아빠 | 작성시각 | 2013/11/13 02:58:38 |
|
|
|||
config.php 의 $config['csrf_protection'] 후에 글 수정이 되지 않고The action you have requested is not allowed. 오류가 떠서 확인해보니 form 태그를 써서 그렇더군요. hidden 필드 값을 넣어야 하는데 그냥 form 태그는 못 찾아서 생긴 오류인듯 합니다. form 헬퍼 로드하고 form_open 을 써야 정상 작동하네요. CSRF, form 헬퍼, form_open 이렇게 공식처럼 알아둬야 할거 같네요. |
|||
| 다음글 | 페이징 (1) | ||
| 이전글 | p198 form_open 에 오탈자 하나 추가요. (1) | ||
|
토리
/
2013/11/13 15:25:55 /
추천
0
|
|
승희아빠
/
2013/11/13 15:37:59 /
추천
0
해당 오류를 발생하는 곳을 보니 CSRF 검증시 히든값과 쿠키값을 모두 확인하네요.
쿠키값이 없으면 오류가 날텐데 쿠키값을 히든으로 넘긴다고 될까요? 제 생각엔 쿠키값과 히든필드 모두 만들어 줘야 될거 같은데요. |
form_open 안써도 되게 할려면..
confing.php 설정 하는곳에 보면..
$config['csrf_cookie_name'] ='aaa'
저 쿠키값을 그냥 일반 form 에 히든으로 넘겨도 될껄요??