Foros del Web » Programando para Internet » PHP » CodeIgniter »

Problema con CSRF y facebook

Estas en el tema de Problema con CSRF y facebook en el foro de CodeIgniter en Foros del Web. hola , estoy haciendo una pp con Codeigniter y dentro de facebook , pero tengo un problema es que al utilizar la aplicacion por fuera ...
  #1 (permalink)  
Antiguo 28/03/2012, 09:50
Avatar de RIVERMILLOS  
Fecha de Ingreso: marzo-2010
Mensajes: 1.336
Antigüedad: 14 años, 8 meses
Puntos: 15
Problema con CSRF y facebook

hola , estoy haciendo una pp con Codeigniter y dentro de facebook , pero tengo un problema es que al utilizar la aplicacion por fuera de facebook funciona todo bn pero al probarla dentro de facebook me sale lo siguiente

The action you have requested is not allowed.


Si deshabilito CSRF de codeigniter funciona todo bn alguno sabe que puedo hacer.?


saludos
  #2 (permalink)  
Antiguo 29/03/2012, 08:43
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 3 meses
Puntos: 1532
Respuesta: Problema con CSRF y facebook

el problema es que CI requiere que envíes el token en cualquier petición POST, por lo que debes de añadirlo incluso en los request AJAX, puedes obtenerlo así:

Código PHP:

$CI 
= & get_instance(); //para obtener el singleton de CI
if ($CI->config->item('csrf_protection') === TRUE) {
     
$nombre $CI->security->get_csrf_token_name();
     
$token $CI->security->get_csrf_hash();

__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #3 (permalink)  
Antiguo 29/03/2012, 08:59
Avatar de RIVERMILLOS  
Fecha de Ingreso: marzo-2010
Mensajes: 1.336
Antigüedad: 14 años, 8 meses
Puntos: 15
Respuesta: Problema con CSRF y facebook

Muchas gracias por tu respuesta , pero donde deberia utilizar eso.

Código PHP:
Ver original
  1. <?php
  2.  
  3. class error extends CI_Controller{
  4.  
  5.     function  __construct() {
  6.       parent::__construct();
  7.     }
  8.     function index(){
  9.       echo "hola";
  10.     }
  11.  
  12. }
  13. ?>

Porque con solo llamar el index me sale eso.


saludos
  #4 (permalink)  
Antiguo 04/06/2012, 18:15
Avatar de incaib  
Fecha de Ingreso: junio-2012
Ubicación: Inca
Mensajes: 7
Antigüedad: 12 años, 5 meses
Puntos: 0
De acuerdo Respuesta: Problema con CSRF y facebook

Seguiré con interés su POST. Yo tengo problemas con el logout como indiqué en un post mio anterior.

Aunque esto no tenga que ver con cookies viendo que usas como yo CodeIgniter y para que lo uses mejor desde un principio, comentarte que según normas de sintax, etc, los controladores en el nombre de la clase han de comenzar con MAYUS, ademas de aconsejan por tema de seguridad con el fin de los archivos y espacios o algo que no recuerdo bien no terminar con ?> CodeIgniter lo hace solo y marcarlo con un comentario. en su caso la clase correcta segun siempre creo y si no es así corrijan me sería.

Código PHP:
Ver original
  1. <?php if ( ! defined('BASEPATH')) exit('No direct script access allowed');
  2.  
  3.   class Error extends CI_Controller
  4.    {
  5.          function  __construct()
  6.         {
  7.            parent::__construct();
  8.          }
  9.       function index()
  10.        {
  11.           echo"hola";
  12.         }
  13.     }
  14.  
  15.     /* End of file error.php */
  16.     /* Location: ./application/controllers/error.php */

Si puedo ayudarle en algo mas estoy a su disposición mañana mas pero por hoy me voy a dormir que ya fue suficiente largo el día. Estudiando desde bien pronto. ADIOS¡¡¡¡


Etiquetas: csrf, facebook
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:15.