TIP게시판

제목 ci에서 ajax의 csrf_protection 회피(?) 방법
글쓴이 건곤대나이 작성시각 2014/10/04 14:20:27
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 10555   RSS
이것이 팁인지는 모르겠습니다.

ajax 호출시에 not allowed 에러 메세지가 계속 발생해서 멘붕 일보직전까지 갔습니다. ㅜㅜ

csrf_protection 문제였는데

ci에서  csrf_protection 검사는 $_POST 값에 대해서만 하는듯 합니다.(ci 소스레벨까지는 검증 못했습니다.)

그래서 ajax 호출시 GET방식으로 호출하니  csrf_protection 검사를 하지 않고 정상적으로 처리되었습니다.

 
 다음글 네이버 로그인 이용하기 (5)
 이전글 [디버깅] xdebug xampp설정 (6)

댓글

한대승(불의회상) / 2014/10/06 12:11:01 / 추천 0
좋은 정보 감사 합니다.
질문이 많이 올라 왔는데도 잘 해결이 안되나봅니다.
csrf 로직을 시간내서 뜯어 봐야겠습니다. ^^
변종원(웅파) / 2014/10/06 13:43:43 / 추천 0
그렇게 쓰실 거면 그냥 config.php에서 해당 옵션 끄시면 됩니다. ^^