CI 묻고 답하기

제목 config에서 csrf_protection=true 를 임의로 false 로 하는 방법이 있을까요?
글쓴이 무한질주 작성시각 2014/11/28 08:50:12
댓글 : 1 추천 : 0 스크랩 : 0 조회수 : 14040   RSS
특정페이지는 csrf_protection=false로 해서 input을 받을 방법이 있을까요?
자동으로 <input type="hidden" name="csrf_token" value="dsgfdg" /> 이렇게 붙고

이게 없으면 에러가 나는데

에러 없이 글을 입력하고 합니다.
앱에서 글 작성을 할때 이걸 사용 못할 것 같아서요.

$config['csrf_protection'] = flase; 로 hook에서 post_controller_constructor 에서 사용해봐도 안되네요.

좋은 팁 부탁드립니다.
 다음글 HMVC 관련 질문드립니다. (1)
 이전글 같은 db 데이터로 view에서 foreach문 두번 ... (4)

댓글

변종원(웅파) / 2014/11/28 11:25:13 / 추천 0
hook 시점을 바꾸세요. config를 읽어들이는 시점과 csrf를 적용하는 시점 사이에 들어가야 합니다.

아니면 ci의 csrf를 사용하지 마시고 공개된 다른 라이브러리 사용하시면 제어가 편할 수 있습니다.