#php #jquery #codeigniter #ssl #cookies
#php #jquery #codeigniter #ssl #файлы cookie
Вопрос:
Я использую codeigniter, и на сайте установлен SSl. В тестовой среде работает идеально, что все файлы cookie HttpOnly , кроме csrf cookie. С защитой SSL он также добавляет HttpOnly флаг к токену csrf и не может получить доступ с помощью jquery.
Из-за этого все запросы ajax прекращаются. Попробуйте обновить конфигурационный файл codeigniter со следующими настройками:
$config['cookie_secure'] = FALSE;
$config['cookie_httponly'] = FALSE;
Он добавляется httpOnly независимо от вышеуказанных настроек.
Комментарии:
1. Почему запрос ajax остановлен?
2. Поскольку он не может получить токен из файла cookie
3. Какую версию Codeigniter вы используете? Я спрашиваю, потому что в текущей версии CSRF cookie определенно установлен с использованием настроек конфигурации, которые вы показываете выше. Я не уверен, как ведет себя старая версия в этом отношении. Вы удаляли существующие файлы cookie из браузера после изменения значений конфигурации и перед перезагрузкой страницы?
4. Вы действительно не хотите запускать,
$config['cookie_secure'] = FALSE; $config['cookie_httponly'] = FALSE;если ваша проблема заключается в необходимости отправки токена / значения CSRF на сервер, а затем извлечь его из DOM вместо того, чтобы пытаться прочитать файл cookie.5. @DFriend Я использую последнюю стабильную версию 3.x,