Generic placeholder image

fungsi security csrf_protection = TRUE

Ditanyakan pada tanggal 10 April 2019 oleh NUR IMAN

sebelumnya saya ingin meningkatkan security website, saya menggunakan perintah bawaan CI yang csrf_protection didalam file config.php.

agar setiap form mempunyai token masing masing.

namun setelah saya menggunakan perintah tersebut setiap ingin mengulang atau refresh halaman saya mendapat peringatan tersebut :

An Error Was Encountered The action you have requested is not allowed.

Comment ..
">\\%d0<>
Dikomentari pada tanggal 10 April 2019 oleh Ahmad Oriza
Comment ..

maksudnya gimana mas?

Dikomentari pada tanggal 11 April 2019 oleh NUR IMAN
BUAT KOMENTAR

1 JAWABAN

Generic placeholder image
Ahmad Oriza menjawab 6 hari yang lalu

Hai mas,

Ketika sudah menerapkan global csrf kita tidak bisa lagi asal reload action form mas. Dikarenakan setiap action HTTP dari form butuh token yang digenerate oleh CI. Solusinya refresh halaman formnya dulu, baru lakukan submit kembali. Error yang mas lihat itu normal, saya juga sering lupa.

Lalu 1 lagi, jangan lupa jika sudah menggunakan global csrf setiap membuat form harus pakai form helper dari CodeIgniter. Tidak bisa lagi sekedar tulis begini :

<form action="">
</form>

Harus begini :

<?php echo  form_open('email/send');?>
</form>
Comment ..

kalau saya membuat dalam 1 halaman mempunyai 2 form, yang saya alamin apabila submit form 1 untuk form 2 pun aksesnya langsung ke block di karnakan tokennya sama dari form 1.

apakah ada cara untuk membedakan token di 2 form tersebut?

Dikomentari 5 hari yang lalu oleh NUR IMAN
Comment ..

bisa mas, caranya bikin aja form seperti biasa, tapi gunakan form helper untuk bua formnya

Dikomentari 3 hari yang lalu oleh Ahmad Oriza
BUAT KOMENTAR