Generic placeholder image

fungsi security csrf_protection = TRUE

Ditanyakan pada tanggal 10 April 2019 oleh NUR IMAN

sebelumnya saya ingin meningkatkan security website, saya menggunakan perintah bawaan CI yang csrf_protection didalam file config.php.

agar setiap form mempunyai token masing masing.

namun setelah saya menggunakan perintah tersebut setiap ingin mengulang atau refresh halaman saya mendapat peringatan tersebut :

An Error Was Encountered The action you have requested is not allowed.

BUAT KOMENTAR

1 JAWABAN / 3 KOMENTAR

Generic placeholder image
Ahmad Oriza menjawab 3 bulan yang lalu

Hai mas,

Ketika sudah menerapkan global csrf kita tidak bisa lagi asal reload action form mas. Dikarenakan setiap action HTTP dari form butuh token yang digenerate oleh CI. Solusinya refresh halaman formnya dulu, baru lakukan submit kembali. Error yang mas lihat itu normal, saya juga sering lupa.

Lalu 1 lagi, jangan lupa jika sudah menggunakan global csrf setiap membuat form harus pakai form helper dari CodeIgniter. Tidak bisa lagi sekedar tulis begini :

<form action="">
</form>

Harus begini :

<?php echo  form_open('email/send');?>
</form>
BUAT KOMENTAR