CodeIgniter: пользовательский файл конфигурации Hmvc — csrf
Я работаю с CI 2.1.4 и HMVC, и у меня есть эта проблема с классом безопасности и файлами конфигурации.
У меня есть 3 модуля с пользовательским файлом конфигурации и файлом config.php по умолчанию в папке app / config.
application
config
config.php // Default security config
$config['global_xss_filtering'] = false;
$config['csrf_protection'] = false;
$config['csrf_token_name'] = 'xxx';
$config['csrf_cookie_name'] = 'xxx';
$config['csrf_expire'] = 7200;
modules
module_1
config
config.php // with this config
$config['global_xss_filtering'] = true;
module_2
config
config.php // with this config
$config['global_xss_filtering'] = true;
$config['csrf_protection'] = true;
$config['csrf_token_name'] = 'yyy';
$config['csrf_cookie_name'] = 'yyy';
$config['csrf_expire'] = 7200;
module_3
config
config.php // default config
но не работает, файл конфигурации не перезаписывается настройкой конфигурации модулей
Решение
хм … может быть ошибка в расширении HMVC, потому что файл конфигурации модуля должен переопределять глобальный файл конфигурации … в любом случае, чтобы сохранить день, вы всегда можете добавить второй параметр в TRUE inline при вызове post, так что Вы будете уверены, что к фильтру безопасности был применен пример:
$some_data= $this->input->post('some_data', TRUE);
//the 2nd parameter (true) lets you run the data through the XSS filter.
источник : https://ellislab.com/codeigniter/user-guide/libraries/input.html
Другие решения
Других решений пока нет …