Получение токена Cognos Codeigniter без формы?

У меня включена защита CSRF на моем сайте, но единственный раз, когда токен CSRF помещается в скрытое поле, используется form_close(). Я отправляю данные через ajax и вам необходимо отправить CSRF, чтобы предотвратить ошибки 500.

Я думал, что есть способ явно вставить токен CSRF на страницу, но я не могу найти его.

Как я могу получить токен CSRF, если на странице нет формы?

ОТВЕТЫ

Ответ 1

Вы можете получить имя и значение токена CSRF через класс безопасности:

$this->security->get_csrf_hash();
$this->security->get_csrf_token_name();

Ответ 2

Добавьте его в форму следующим образом

<input type="hidden" name="<?php echo $this->security->get_csrf_token_name(); ?>" value="<?php echo $this->security->get_csrf_hash(); ?>">

Ответ 3

Вот пример, показывающий, как включить режим атаки CSRF:

<script>
    
  var cct = '<?php echo $this->security->get_csrf_hash() ?>';
  var get_csrf_token_name = '<?php echo $this->security->get_csrf_token_name() ?>';
  
   $.ajaxSetup({
   type:'post',
  data:{ <?php echo $this->security->get_csrf_token_name() ?> :cct}
   });
   
  
    var siteurl = '<?= site_url()?>';        
       
   </script>