На моем сайте включена защита CSRF, но единственный раз, когда токен CSRF помещается в скрытое поле, используется form_close()
. Я отправляю данные через ajax и вам необходимо отправить CSRF, чтобы предотвратить ошибки 500.
Я думал, что есть способ явно вставить токен CSRF на страницу, но я не могу найти его.
Как я могу получить токен CSRF, когда на странице нет формы?
Вы можете получить имя и значение токена CSRF через класс безопасности:
$this->security->get_csrf_hash(); $this->security->get_csrf_token_name();
Добавьте его в форму таким образом
<input type="hidden" name="<?php echo $this->security->get_csrf_token_name(); ?>" value="<?php echo $this->security->get_csrf_hash(); ?>">
Вот пример, показывающий, как включить режим CSRF Attack:
<script> var cct = '<?php echo $this->security->get_csrf_hash() ?>'; var get_csrf_token_name = '<?php echo $this->security->get_csrf_token_name() ?>'; $.ajaxSetup({ type:'post', data:{ <?php echo $this->security->get_csrf_token_name() ?> :cct} }); var siteurl = '<?= site_url()?>'; </script>