CI 묻고 답하기

제목 csrf 갱신관련문의
카테고리 일반
글쓴이 터치맨 작성시각 2019/01/23 18:06:40
댓글 : 1 추천 : 0 스크랩 : 0 조회수 : 146   RSS

ajax 를 통해서 반복 적인 통신을 할려고 합니다.

csrf는 사용하도록 설정해 놓았습니다.

<?=$this->security->get_csrf_token_name();?>: '<?=$this->security->get_csrf_hash();?>'

사용해서 최초 실행은 되는데 

반복적으로 ajax를 호출시에는 토큰이 만료되어 403 에러가 발생호고 있습니다.

 

 

검색해보니 $this->security->get_csrf_hash(); 값을 갱신해서 사용하라고 제시 하고 있는데

해당 토큰을 재갱신 하기 위해서 갱신기능이 있는 컨트롤러를 get으로 호출후 갱신된 토큰값을 가져와서 

적용후 원래 하려는 ajax 통신을 해야 하는지 문의 드립니다.

갱신 컨트롤러 호출 부분 

$csrf = array();
$csrf_name = $this->security->get_csrf_token_name();
$csrf_hash = $this->security->get_csrf_hash();
$csrf[$csrf_name] = $csrf_hash;
echo json_encode($csrf);

 

아니면 ajax 통신전에 미리 갱신된 토큰을 부여할수 있는 방법도 있는건가요?

태그 csrf
 다음글 include_path 에 관련된 질문 도와주십시옹 ㅠ... (2)
 이전글 컨트롤러 관련 질문입니다! (9)

댓글

한대승(불의회상) / 2019/01/24 12:11:07 / 추천 0

갱신된 csrf 토큰은 쿠키를 통해 전달 됩니다. 쿠키확인해 보세요.

csrf는 POST 방식에만 적용 됩니다.

GET 방식으로 호출 가능한지도 확인해 보세요.