PHP에서 교차 사이트 요청 위조 (CSRF) 사용 웹 서비스를 사용하는 방법

웹 및 모바일 응용 프로그램이 있습니다. CSRF (Cross-Site Request Forgery)가 활성화 된 PHP 코드 서명자로 빌드 된 모바일 응용 프로그램 사용 웹 서비스.PHP에서 교차 사이트 요청 위조 (CSRF) 사용 웹 서비스를 사용하는 방법

그럼 내 질문은 웹 서비스에 액세스하는 방법입니까? 항상 메시지를 반환합니다.

<h1>An Error Was Encountered</h1> 
<p>The action you have requested is not allowed.</p>

웹 서비스를 요청 하시겠습니까? 아약스, 컬 또는 다른 것을 가지고 있습니까? –

컬 또는 다른 것을 사용합니다 .... 아약스가 아님 –

요청하는 페이지에 대개 숨겨진 양식 입력을 하나 이상 포함하십시오. 그러면 codeigniter가 요청과 함께 토큰을 보내 게됩니다.

이 질문을 참조하십시오. answer.

2014-02-08 10:06:49 Loopo

맞습니다. 하지만 내 질문에 모바일 응용 프로그램에서 호출하는 웹 서비스 내에서 그것을 사용하는 방법입니다. –

서비스를 어떻게 부르시겠습니까? 아약스와 같은 것을 사용하는 경우 통화에 토큰을 포함시킬 수 있습니다. 이 답변보기 : http://stackoverflow.com/a/10897074/32763 – Loopo

답변