gpt4 book ai didi

php - 我如何在 Codeigniter 中禁用某些 Controller 的 csrf token

转载 作者:行者123 更新时间:2023-12-02 02:47:29 25 4
gpt4 key购买 nike

在我的网络应用程序中,csrf token 工作正常。但我想为 API 调用禁用它,该 API 从我的 android 应用程序调用。我正在为我的 API 使用另一个身份验证。请告诉我如何为 API Controller 的所有功能禁用 csrf token 。我试图在我的 Controller 中添加访问作为标题,但它不起作用。请帮助我。

public function __construct() {

header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow- Methods: POST, GET, PUT, DELETE, OPTIONS');
}

最佳答案

因为你想在 Controller 中禁用 CSRF 功能,你可以通过 $this->config->set_item('csrf_protection', false); 更改“csrf_protection”的配置值构造方法。

另一种最好的方法是在配置文件中添加路径以排除 CSRF 检查

$config['csrf_exclude_uris'] = array('api/person/add');

有关更多信息,请参阅 CI3 CSRF

关于php - 我如何在 Codeigniter 中禁用某些 Controller 的 csrf token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62573095/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com