CI 묻고 답하기

제목 csrf get으로 보낼때
글쓴이 하하예에 작성시각 2016/01/20 15:21:16
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 13767   RSS

안녕하세요. 날씨가 많이 추운데 가김조심하세요.

다름이 아니라 get 방식으로 전송할때 csrf토큰만 주소에서 안보이게 하는 방법이 있나요?

 다음글 tapbbs 1.1.2 설치 문의 사항 (3)
 이전글 CI SQL 간단 JOIN 문 질문드립니다. (9)

댓글

변종원(웅파) / 2016/01/20 16:49:09 / 추천 0

get이 어떤 방식인지는 아시면 숨길 수 있는 방법이 있냐고 물어보지 않을것 같은데요. ^^

 

글쓰기 같은걸 처리할때 post로 전송하는 이유가 있습니다. 완벽한 보안은 안되지만 그나마 귀찮게 하는게 목적인거라...

 

form_open() 열어보면 method가 get일때는 히든필드를 생성하지 않도록 하고 있습니다.

하하예에 / 2016/01/22 13:21:09 / 추천 0

감사합니다.^^