1
目前,我跟笨發展。在我的Codeigniter中,有15個Ajax請求調用。每次有請求時,它都會更新csrf標記值。問題是當它要求超過15次時,它會給出'403禁止'錯誤。笨太多requst CSRF AJAX
是否有內笨有限制嗎?如果有,我該如何消除這個限制? 預先感謝您。
A
回答
1
有沒有這樣的限制。你只是不跟蹤CSRF令牌更新。
每次提交一個POST請求的時候,笨就會重新生成的令牌CSRF併發送回作爲響應新的CSRF cookie的值。
如果不更新您的預生成的形式(或其他類型的Ajax請求的數據)與新價值,他們仍然有舊令牌和驗證失敗。
你可以在你的配置/ config.php文件設置$config['csrf_regenerate'] = false;完全禁用再生,但是這是氣餒。正確的做法是跟蹤令牌更改。
我在請求每秒。當創建csrf標記的時間超過一秒時,錯誤是否會發生? –
不......這不是時間,而是關於同步(你沒有)。 – Narf
我現在禁用了csrf_regenerate。我假設如果csrf_regernate被禁用,創建csrf是沒有意義的。 謝謝你的評論。 –