我创建了一个Facebook页面标签,并尝试加载由代码点火器 2.2.1 生成的页面(CentOS 5.5, PHP 5.3.3)。
$config['csrf_protection'] = TRUE;
发生以下错误。
错误:遇到错误 - 您请求的操作不是 允许。
请看截图谢谢。
在此处输入图像描述
我认为
,这不是CSRF错误。此错误是找不到您的页面请求。因此,请检查您致电的路径。并使用"首字母"大写检查控制器名称。并检查加载视图路径。欲了解更多信息。更多
谢谢。
FB 它在加载应用程序时传递signed_request并且不知道您如何处理应用程序,或者更好的是 - 不知道 CSRF 令牌将其传递回您的应用程序。
尝试禁用 CSRF,如果它正常工作,您可能需要修改它。
我现在无法访问 CodeIgniter 设置,但这样的事情应该可以工作:
if (!$_POST['signed_request'])
{
$config['csrf_protection'] = TRUE;
}
*这只是一个例子,您可以根据您的应用程序需求/安全措施对其进行修改。