코드이그나이터(CodeIgniter) csrf_protection 예외처리

특정 페이지에서 ajax를 사용하여 post 값을 전송해야 하는 상황이 발생하였습니다.

그런데 Controller 에서 에러가 발생하였습니다.

 

the action you have requested is not allowed 

 

구글링으로 검색을 하니

csrf_protection 보안에 걸려버렸다고 합니다. 

 

해결방법은 두가지입니다.

1. /application/config/config.php 파일의 아래변수를 FALSE 로 변경(권장하지 않는다.)

$config['csrf_protection'] = true; 

 

2. /application/config/config.php 파일의 아래배열에 예외페이지 추가

$config['csrf_exclude_uris'] = array(

array('controller' => 'payment', 'method' => 'kcp_return_result'),

); 

 

전 2번째 방법으로 해결하였습니다.

보안상 2번째 방법으로 하는것을 추천합니다.

---

이 게시글은
https://webschool.kr/?v=board_view&board_key=7&idx=836
에서 작성한 글입니다. 소스코드의 경우 해당 블로그에서 이뿌게 노출이 되지 않을 수 있사오니, 위 링크로 들어오셔서 보시길 바랍니다.

---