CI
关注
分享
扫一扫
fjb2080
这个作者很懒,什么都没留下…
展开
-
CI的csrf的使用说明(2)
在application的config中可以开启csrf的设置$config['csrf_protection'] = TRUE;$config['csrf_token_name'] = 'csrf_test_name';$config['csrf_cookie_name'] = 'csrf_cookie_name';$config['csrf_expire'] = 7200;$co...原创 2020-03-05 20:28:03 · 504 阅读 · 1 评论 -
CI的csrf的使用说明
在application的config中可以开启csrf的设置:$config['csrf_protection'] = TRUE;$config['csrf_token_name'] = 'csrf_test_name';$config['csrf_cookie_name'] = 'csrf_cookie_name';$config['csrf_expire'] = 7200;$c...原创 2020-02-19 21:25:27 · 1303 阅读 · 0 评论 -
CI框架获取控制器名和方法名
CI获取控制器名和方法名第一种方法:即使有__CLASS__,__FUNCTION__魔术变量,但是在父类控制器,或者在model中,只能获取当前类的类名和方法名。第二种方法:$this->uri->segment(3, 0);这种是通过URL来获取,万一url路由被自定义了,这个方法又不太优雅。第三种种方法:(完美)$con = $this->...转载 2020-02-11 02:43:47 · 485 阅读 · 0 评论 -
CI静态资源处理
CI的application是有请求拦截的,静态资源,css,js,以及图片等是无法加载得到了,需要修改application 下的.htaccess文件,如图!转载 2020-02-10 16:41:46 · 514 阅读 · 1 评论 -
CI的CSRF防范原理及注意事项
首先我们谈谈什么是CSRF,它就是Cross-Site Request Forgery跨站请求伪造的简称。很多开发者甚至不够重视这个问题,认为这不是安全漏洞,而不过是恶意访问而已,它的攻击原理我在这里简单地描述一下:有一天你打开你简单优雅逼格十足的谷歌浏览器,首先打开了一个tab页,登录并访问了你的微博首页。我们这里假设weibo.cn有这样一个网址:http://www.weibo.cn?f...转载 2020-02-10 16:39:25 · 298 阅读 · 0 评论