0
我正在使用nginx,我無法登錄到管理面板。它使用https,因此可能是其中的一部分。CodeIgniter未使用Nginx設置csrf cookie
這裏是我不得不使用www.mysite.com
爲server_name
,而不是僅僅mysite.com
我nginx.conf
server {
listen 80;
listen 443 ssl;
ssl_certificate /ssl.crt;
ssl_certificate_key /ssl.key;
server_name mysite.com;
root /var/www/mysite;
index index.php;
access_log /var/log/nginx/access.log main;
error_log /var/log/nginx/error.log;
client_max_body_size 200M;
...
location ~ \.php {
fastcgi_pass 127.0.0.1:6000;
fastcgi_split_path_info ^(.+.php)(.*)$;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param HTTPS on;
fastcgi_param PYRO_ENV production;
include fastcgi_params;
}
您可以發佈您的表單代碼,CSRF配置以及任何登錄代碼。我沒有看到Ngix如何防止CSRF檢查,因爲它與任何其他cookie或表單輸入相同。問題可能與CI的代碼或配置有關。 – 2013-05-03 20:03:45