목록전체 글 (166)
웹스쿨
코드이그나이터(CodeIgniter) csrf_protection 이 True 일때 Ajax Post 처리방법 csrf_protection 는 보안상 True 를 권한다. 다만 Ajax Post 처리의 경우에는csrf_token_name 값을 강제로 생성해서 값을 넘기면 된다. 가령 아래와 같이 말이다.var arg = {"csrf_test_name" : "",}; 이것땜시 1시간은 삽질한듯~ 이 게시글은 https://webschool.kr/?v=board_view&board_key=7&idx=840 에서 작성한 글입니다. 소스코드의 경우 해당 블로그에서 이뿌게 노출이 되지 않을 수 있사오니, 위 링크로 들어오셔서 보시길 바랍니다.
CI Board(씨아이보드) SMS 모듈에 버그가 있다.(현시각 2019-01-07 01:51:00) /application/llibraries/Smslib.phpSendSMS 함수 if (substr($gets,0,19) === '0223 00' . $dest) { 0223 과 00 사이에 공백이 2개 여야 하는데, 1개밖에 없었음...스페이스바로 공백하나 추가해주면 됨... 사실상 위 버그를 수정하지 않아도 SMS 발송은 정상적으로 이루어지나, 관리자페이지에서 발송실패건으로 표기가 된다... 아 이것때문에 얼마나 삽질을 한거야 -_-; 이 게시글은 https://webschool.kr/?v=board_view&board_key=7&idx=837 에서 작성한 글입니다. 소스코드의 경우 해당 블로그에서 ..
특정 페이지에서 ajax를 사용하여 post 값을 전송해야 하는 상황이 발생하였습니다.그런데 Controller 에서 에러가 발생하였습니다. the action you have requested is not allowed 구글링으로 검색을 하니csrf_protection 보안에 걸려버렸다고 합니다. 해결방법은 두가지입니다.1. /application/config/config.php 파일의 아래변수를 FALSE 로 변경(권장하지 않는다.)$config['csrf_protection'] = true; 2. /application/config/config.php 파일의 아래배열에 예외페이지 추가$config['csrf_exclude_uris'] = array(array('controller' => 'payme..