Pada proses CSRF CodeIgniter Ajax, harus selalu mengirim token yang di regenerate. tentu nilai token selalu berubah. Dan nilai yang di input kan ajax juga harus ikut berubah, kalau tidak terjadi gagal ialah proses 403 forbidden atau An Error Was Encountered The action you have requested is not allowed. Untuk mengatasi The action you have requested is not allowed kita ambil nilai token yang di kirimkan di controller dan kita set nilainya di form inputnya.
 |
| Cara menggunakan CSRF CodeIgniter Ajax |
Okeh pribadi saja, untuk memakai CSRF ini, setting terlebih dahulu di folder config. adalah config.php seperti gambar berikut :
 |
| setting config csrf codeigniter |
$config['csrf_protection'] ubah ke nilai TRUE, untuk mengaktifkan fitur CSRF.
$config['csrf_expire'] merupakan settingan limit kadaluarsa token,
$config['csrf_regenerate'] merupakan settingan regenerasi token, token berubah setiap kali request
$config['csrf_exclude_uris'] merupakan settingan custom proses function yang ingin disable fitur CSRF
Okeh pribadi saja, berikut beberapa script code, saya buat di Controller dan view nya, Berikut script controllernya saya.php
Dan berikut tampilan di view vcrsf.php, tak jadiin satu file js nya.
Untuk demo review videonya di link berikut Tutorial memakai CSRF CodeIgniter Ajax.
Okeh terima kasih agar membantu.
Post a Comment