CI 묻고 답하기

제목 안드로이드 okhttp 방식으로 post방식으로 문서를 호출하고싶습니다. csrf_protection= TRUE
카테고리 KI_Board
글쓴이 차가운잎사귀 작성시각 2018/04/11 22:29:15
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 14262   RSS

안녕하세요?

 

코드이그나이터 기반으로 레스트풀 API를 제작중인데요.

 

get방식은 별 조치없이도 컨트롤러의 함수까지 주고받기 잘됩니다.

 

근데 post방식은 거부당하더라구요.

 

config.php 문서의 

$config['csrf_protection'] = TRUE;

 

를 FALSE로 하면 해결돼더라구요.

 

아니면..

 

$config['csrf_exclude_uris'] = array()

여기다가 컨트롤러와 메서드만 지정하면 예외처리되는것까지 확인은 했습니다.

 

근데 저는 모든 보안을 다 켜놓은상태에서

 

post방식으로 주고받고싶은데요..

 

안드로드이드의 okhttp기반으로 CSRF 문제를 해결할수있는 방안이 있을까요?

 

 

 

 다음글 csrf_exclude_uris 컨트롤러 하위계층 폴더... (2)
 이전글 db 호출 try catch 문 catch 하는 방법좀... (3)

댓글

변종원(웅파) / 2018/04/12 09:30:21 / 추천 1

웹킷이 아니라면 ci의 내장 csrf는 방법이 없을 것 같습니다.

특정키를 안드로이드와 서버가 가지고 있고 그 키로 안드로이드와 서버가 동일하게 유추할 수 있는 값을 암호화하여 전송하고

서버에서 복호화해서 비교하여 처리하는 방법이 있습니다. 

차가운잎사귀 / 2018/04/12 09:43:32 / 추천 0

종원님 답변감사드립니다.

그럼 안드로이드 네이티브앱 과 레스트API 간의 데이터 양방향 전달은 JWT로 대체해야겠군요..

도와주셔서감사합니다^^