如何在 Codeigniter 中禁用某些控制器的 csrf 令牌
在我的网络应用程序中,csrf 令牌工作正常。但我想禁用从我的 Android 应用程序进行 API 调用的 API 调用。我正在为我的 API 使用另一种身份验证。请告诉我如何禁用 API 控制器的所有功能的 csrf 令牌。我尝试在控制器中添加访问权限作为标头,但它不起作用。请帮我。
public function __construct() {
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow- Methods: POST, GET, PUT, DELETE, OPTIONS');
}
跃然一笑浏览 98回答 1
1回答
-
MYYA
由于您想仅在控制器中禁用 CSRF 功能,因此可以通过$this->config->set_item('csrf_protection', false);构造函数方法更改“csrf_protection”的配置值。另一种最好的方法是在配置文件中添加路径以从 CSRF 检查中排除$config['csrf_exclude_uris'] = array('api/person/add');
随时随地看视频慕课网APP
PHP