| 제목 | csrf 문의 드립니다!! | ||
|---|---|---|---|
| 카테고리 | CI 2, 3 | ||
| 글쓴이 | 미스힐링 | 작성시각 | 2020/03/03 17:50:05 |
|
|
|||
|
로그인 view페이지 form 태크 하단에 <input type="hidden" id="csrf" name="<?=$this->security->get_csrf_hash();?>" value="<?=$this->security->get_csrf_token_name();?>"/> 값을 추가하였습니다.
폼에서 post 액션이 발생되었을때 컨트롤러에서 값을 받으려고 2가지 방식을 사용하였는데 echo '1:'.$this->security->get_csrf_hash(); echo '2:'.$this->input->post('csrf', TRUE);
1번 방식으로는 값이 넘어왔고 2번 방식으로는 값이 빈값으로 넘어오더라구요. 기본적으로 hidden값이면 post 파라미터로 값을 받을수 있는게 아닌가요? 고수님들의 조언 구합니다 ㅜㅜ |
|||
| 다음글 | csrf 보안관련 질문 드립니다.!! (4) | ||
| 이전글 | htaccess ip 라디이렉트 질문드려요, | ||
|
곰멍
/
2020/03/03 18:01:27 /
추천
0
|
|
미스힐링
/
2020/03/04 10:19:29 /
추천
0
오 맞아요!! 네임값이 name="<?=$this->security->get_csrf_hash();?>"네요 ㅎㄷㄷ... 해결했습니다 감사합니다!!
|
post 값은 name 값을 인덱스로 데이터를 받아오기 때문에 name 값이 csrf가 아니라서 빈 값으로 넘어온 것 같습니다.
name 값이 무엇인지 확인해보시기 바랍니다.