코드이그나이터(CodeIgniter) csrf_protection 예외처리
마스터욱
0
32
0
0
2019-01-04 13:54:45
특정 페이지에서 ajax를 사용하여 post 값을 전송해야 하는 상황이 발생하였습니다.
그런데 Controller 에서 에러가 발생하였습니다.
the action you have requested is not allowed
구글링으로 검색을 하니
csrf_protection 보안에 걸려버렸다고 합니다.
해결방법은 두가지입니다.
1. /application/config/config.php 파일의 아래변수를 FALSE 로 변경(권장하지 않는다.)
$config['csrf_protection'] = true;
2. /application/config/config.php 파일의 아래배열에 예외페이지 추가
$config['csrf_exclude_uris'] = array(
array('controller' => 'payment', 'method' => 'kcp_return_result'),
);
전 2번째 방법으로 해결하였습니다.
보안상 2번째 방법으로 하는것을 추천합니다.