| 主题: codeigniter 集成kindeditor 绕过或加入ci的CSRF |
| 作者: FREDA, 发布日期: 2011-09-02 17:19:59, 浏览数: 7513 |
|
我把KINDEDITOR的 上传图片提交表单变成自己的了 目的是方面路径统一 集成到CODEIGNITER 如果开启CSRF 就提示服务器出错 绕不过CI的CSRF验证 用JQEURY的话 可以这样 $.post('xxxx',{csrf:csrf.val()}) 但是KINDEDITOR 我就不知道怎么弄了
貌似提交的话也没有这个CSRF的隐藏域 开启同步提交也不行 麻烦哪位大哥知道解决办法说下实在没办法了 弄了一天了 没结果 |
| 作者: Roddy, 发布日期: 2011-09-02 17:27:25 |
|
提交时用editor.sync()同步后,可以用$().val();取得textarea里的内容,CSRF也可以按照jQuery的方式做处理。
editor.sync();
var html = $('#textarea_id').val(); |
| 回复 |
| 作者: FREDA, 发布日期: 2011-09-02 17:29:51 |
|
回复Roddy:你这段话加在哪 有点糊涂 谢谢啊
|
| 回复 |
| 作者: FREDA, 发布日期: 2011-09-03 09:09:25 |
|
回复Roddy:这个单独的上传图片 不是整个表单都提交 整个提交的没问题 就是图片上传的时候绕不过CSRF
|
| 回复 |
| 作者: Roddy, 发布日期: 2011-09-04 13:19:37 |
|
回复FREDA:对codeigniter不了解,无法给出解决方案,图片上传只是用隐藏的iframe提交input file,这里没有富文本,所以不可能有csrf攻击,codeigniter那边是否可以配置关闭这个检查。
|
| 回复 |
| 作者: cet60000, 发布日期: 2013-01-03 02:13:54 |
|
看了源码,4.1.4的版本 KUploadButton支持extraParams参数。
extraParams: {
"<?php echo $this->security->get_csrf_token_name();?>" : "<?php echo $this->security->get_csrf_hash(); ?>"
},
配置里加入这行就可以支持CI的csrf了。 |
| 回复 |
