在我的配置文件中,我有以下csrf设置:
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'csrf_test_name';
$config['csrf_cookie_name'] = 'csrf_cookie_name';
$config['csrf_expire'] = 7200;
$config['csrf_regenerate'] = TRUE;
$config['csrf_exclude_uris'] = array();
问题是在表单提交后会话没有被删除。如果会话在表单提交后没有被销毁,则会产生安全风险。我的意思是我应该如何工作提交表单和表单提交后,令牌将从会话中删除。
我如何解决这个问题?
答案 0 :(得分:0)
$config['csrf_regenerate'] = FALSE;