仅当使用此
form_open()功能时,CSRF令牌才作为隐藏输入添加到表单中。
由Security类创建具有CSRF令牌值的cookie,并在必要时为每个请求重新生成。
如果
$_POST存在数据,则cookie由Input类自动验证。如果发布的令牌与cookie的值不匹配,CI将显示错误并且无法处理
$_POST数据。
因此,基本上,这是自动的-
您要做的就是在您的计算机中启用它
$config['csrf_protection']并使用
form_open()您的表单功能。
我发现一篇很好的文章很好地解释了这个问题:https : //beheist.com/blog/csrf-protection-in-
preigniter-2-0-a-closer-look.html
