Hallo,
ich nutze CodeIgniter mit aktivierter CSRF protection. Wenn ich nach dem Submit das Formular deaktiviere und einen Loader anzeige (Request arbeitet einiges ab und dauert daher 1-2 Sekunden), wirft mir CodeIgniter einen Fehler aus.
Basiert CSRF Schutz auch auf Basis der Formularelemente? Ich dachte bisher hier wird lediglich ein Cookie mit einem token gesetzt und ein hidden input field mit dem selbigen ausgerüstet und beim Controller im Anschluss lediglich geprüft ob diese Übereinstimmen.
Vielen Dank!
ich nutze CodeIgniter mit aktivierter CSRF protection. Wenn ich nach dem Submit das Formular deaktiviere und einen Loader anzeige (Request arbeitet einiges ab und dauert daher 1-2 Sekunden), wirft mir CodeIgniter einen Fehler aus.
Basiert CSRF Schutz auch auf Basis der Formularelemente? Ich dachte bisher hier wird lediglich ein Cookie mit einem token gesetzt und ein hidden input field mit dem selbigen ausgerüstet und beim Controller im Anschluss lediglich geprüft ob diese Übereinstimmen.
Vielen Dank!
Kommentar