제목 | post 방식으로 controllers 호출시 오류... | ||
---|---|---|---|
글쓴이 | 아찌 | 작성시각 | 2012/05/03 16:38:09 |
|
|||
-- controllers An Error Was EncounteredThe action you have requested is not allowed. |
|||
다음글 | CI 저작권은 어떻게 되나요? (1) | ||
이전글 | CI는 소켓통신이 없나요? (2) | ||
변종원(웅파)
/
2012/05/03 17:02:09 /
추천
0
|
아찌
/
2012/05/03 17:27:06 /
추천
0
웅파님이 쓰신 config.php 읽어 보면서 설정했는데요.. 19. csrf 공격을 막을 수 있는 설정입니다. csrf의 설명은 http://llove94.blog.me/50114504379 을 참고하세요. $config['csrf_protection'] true 이고 이걸 false 로 바꾸니 정상 동작 합니다.
|
아찌
/
2012/05/03 17:46:28 /
추천
0
$config['csrf_protection'] 기능 true 로 활성화시에 폼헬퍼(form helper)의form_open()함수를사용해야 하는거 같네요..^^ |
변종원(웅파)
/
2012/05/03 23:16:47 /
추천
0
csrf protection은 간단하게 말하면 폼전송시 변조를 막아주는 겁니다.
게시글 자동등록 로봇을 생각해보시면 웹에서 사람이 작성한게 아니라 로봇(프로그램)이 특정 주소에 post나 get으로 데이터를 날리면 그 주소에 해당하는 프로그램이 db에 내용을 입력하는 것입니다. 폼이 있는 곳과 post로 전송된 데이터를 받아 db에 입력하는 프로그램 사이에 체크할 수 있는 것을 두어 변조를 막는 장치입니다. 그 설정을 true로 하고 post를 그냥 날리면 위와 같은 에러가 납니다. 그래서 매뉴얼 보라고 말씀드린 겁니다. 아찌님이 정답 찾으셨네요. ^^ |
아찌
/
2012/05/04 08:59:25 /
추천
0
ㅎㅎㅎ ^^ |
$config['csrf_protection'] TRUE로 되어 있나 보세요.
매뉴얼에서 해당 내용도 읽어보시면 좋습니다.