使用codeigniter的输入类
来源:互联网 发布:谌洪果 知无知2017 编辑:程序博客网 时间:2024/06/02 07:27
最近写个系统,没有安全过滤输入的,想采用CI的输入类,分析了下,有三个文件是需要的system/core下的
utf8.php,security.php,input.php
可以整合成一个文件,但是比较麻烦,还是用三个文件吧,这样省事点。
使用的时候就像这样:
//实例化安全输入类
$UNI = new utf8();
$SEC = new security();
$input = new input();
然后就是$username = $input->post('username')这样的形式。
当然里面要修改一些配置变量,像$cookiepath,$cookieprefix,$cookiedomain,$cookiesecure等;
但是还有个关键的配置,$this->_enable_csrf = FALSE; 这个变量 对应 var $_enable_csrf= FALSE;默认是false的,如果你设置成了TRUE,
这样会在url后面加_csrf_token_name的键值对,因为会在下面的代码中检查这个
要求还必须有_csrf_cookie_name的cookie值。
参考:
在CI 2.0中有一個csrf(Cross Site Request Forgery) protection的功能
如果打開這個功能的話
post表單給server 會吐 error 500
An Error Was Encountered
The action you have requested is not allowed.
會無法執行
這時候要在表單傳送的數值中加入一個token的值
才能正常使用表單功能
可以在application/config/config.php中找到下面這幾行
$config
[
'csrf_protection'
] = TRUE;
$config
[
'csrf_token_name'
] =
'csrf_test_name'
;
$config
[
'csrf_cookie_name'
] =
'csrf_cookie_name'
;
$config
[
'csrf_expire'
] = 7200;
原本$config[‘csrf_protection’]預設是FALSE 改成TRUE就可以打開了
開啟之後 會自動幫你在cookie中存一個值
cookie的name在上面說的config.php中可以設定
之後傳送表單就要連這個token一起傳才行
以下用jquery的ajax功能示範
$(
function
(){
$(
'#btn'
).click(
function
(){
$.ajax({
type:
'POST'
,url:
'/ajax'
//ajax接收的server端
,data:$(
'#form'
).serialize()+
'&csrf_test_name='
+ getCookie(
'csrf_test_name'
)
,success:
function
(data){
alert(data.msg);
}
,dataType:
'json'
});
});
});
function
getCookie(name){
var
arr = document.cookie.match(
new
RegExp(
"(^| )"
+name+
"=([^;]*)(;|$)"
));
if
(arr !=
null
)
return
unescape(arr[2]);
return
null
;
}
getCookie()是用js取出cookie的值
這是在網路上找到的 可以直接拿去用
而csrf_test_name就是在config.php中可以設定的參數
將這個cookie抓出來一起送出表單
就可以正常使用了
有任何指教歡迎留言~
referer : http://ericlbarnes.com/blog/post/codeigniter_csrf_protection_with_ajax
- 使用codeigniter的输入类
- CodeIgniter中分页类的使用
- CodeIgniter的使用
- CodeIgniter,smarty的使用
- CodeIgniter 分页类使用
- php框架CodeIgniter的使用
- CodeIgniter中表格的使用
- codeigniter类库和辅助函数的使用
- CodeIgniter 的图像处理类
- codeigniter中控制器(controller)的使用
- CodeIgniter使用中遇到的问题
- codeigniter使用pdo的参考配置
- codeigniter源代码分析之输入类 Input.php
- CodeIgniter配置email类使用腾讯企业邮箱
- 以Gmail为例来说明如何使用Codeigniter的SMTP类发mail
- CI(CodeIgniter)框架入门教程——第四课 辅助函数和类库的使用
- CodeIgniter中Router类的两个方法
- 仿CodeIgniter的购物车类
- 关于FTP链接不上服务
- Elcipse安装gradle插件
- Ext的FormPanel进行导入时,后台返回的success字段为true,可是总是走入Failure分支
- MT7601U在smart210上AP热点的创建(小度wifi,360随身WIFI 2代,小米wifi)
- mysql备份还原-centos6.5下安装xtrabackup2.2.3(二进制,源码包,rpm包安装方式汇总)
- 使用codeigniter的输入类
- 大端模式,小端模式,字节对齐 about C
- mysql 主从复制搭建之简单搭建
- erlang 简单测试
- Source Insight编辑verilog代码
- 时间同步服务器NTP
- hdu 1394 Minimum Inversion Number 归并求逆序数
- Makefile中wildcard的用法
- eclipse 在线安装 spket 最新地址以及离线安装zip下载地址