반응형
CSRF 필터 정의 [$globals]
출처: http://ci4doc.cikorea.net/incoming/filters.html?highlight=csrf%20%ED%95%84%ED%84%B0#id10
기본적으로 form 헬퍼를 연결하면 form_open() 이용하면 자동으로 CSRF 가 적용될거라 생각했지만 예상외로 자동 적용이 되지 않음
CSRF 필터를 활성화 해야함
app\Config\Filters.php
// $globals에 기본적으로 csrf 가 주석처리가 되어 있음. 주석을 해제하면
// form_open() 이용시 CSRF 가 활성화가 됨
public $globals = [
'before' => [
'csrf'
],
'after' => []
];만약 특정 URL 에서는 CSRF를 제외하고 싶을경우 except를 이용
public $globals = [
'before' => [
'csrf' => ['except' => 'api/*']
],
'after' => []
];여러개의 URL을 적용하기 위해서는 배열처리함
public $globals = [
'before' => [
'csrf' => ['except' => ['foo/*', 'bar/*']]
],
'after' => []
];'CI4' 카테고리의 다른 글
| [코드이그나이터] could not find package codeigniter4/appstarter with stability stable. (0) | 2020.09.21 |
|---|---|
| [코드이그나이터] form_open() 헬퍼 함수 사용시 경로에 추가된 index.php 제거하기 (0) | 2020.09.11 |
| [코드이그나이터] 전화번호의 숫자만 취한 후 중간에 하이픈(-) 삽입 헬퍼 함수 (0) | 2020.09.11 |
| [코드이그나이터] .hwp확장자를 mimetype에 추가하기 (0) | 2020.09.08 |
| [코드이그나이터] 파일 라이브러리 (0) | 2020.09.08 |