L'action que vous avez demandée n'est pas autorisée

J'ai fait un module nommé Galerie qui fonctionne très bien sur mon localhost avec la version 2.0.3, mais lors de l'utilisation de la version 2.1.0 sur un site distant, je ne peux pas soumettre un formulaire et j'obtiens l'erreur:

L'action que vous avez demandée n'est pas autorisée.

Pourquoi est-ce?

source d'informationauteur Faruk Omar

  1. 14

    C'est un Codeigniter erreur liée à la protection CSRF. Vous pouvez l'annuler en cms/config/config.php

  2. 23

    Je suis d'accord avec @Jhourlad Estrella sur la façon de résoudre les problèmes au lieu de désactiver une fonctionnalité de sécurité, cependant je pense que le vrai problème est avec le champ caché qui détient le jeton.

    Au lieu d'utiliser de l'HTML simple pour créer un élément de formulaire, le form_open() et form_close() des fonctions d'assistance. La raison en est parce que lorsque vous utilisez la fonction d'assistance il insère automatiquement le jeton csrf comme un champ caché dans le formulaire.

    Vous pouvez le faire manuellement en ajoutant le jeton comme un champ caché dans le formulaire

    <input type="hidden" name="csrf_hash_name" value="your-hash-value-here">

    Cette façon de faire vous permettra de rester protégé contre les attaques CSRF et résoudre le problème que vous rencontrez.

    Espère que cela aide quelqu'un d'autre comme cela a été me rend fou la première fois, essayant de se faire.

  3. 3

    Sur les questions de programmation, vous n'allez pas résoudre des problèmes, à vous de les corriger. Ce que je veux dire, c'est que cette fonctionnalité n'est pas ici si ce n'est inutilisable: 'coz c'est et ça marche pour moi. Vous avez juste un problème sur la mise en œuvre.

    Ma réponse: Supprimer les tirets, les périodes et tous les autres caractères non alphanumériques à partir des valeurs des entrées suivantes sur application/config/config.php comme on le voit ci-dessous:

    $config['sess_cookie_name'] = 'mycookiename'; //instead of "my_cookie_name"
$config['csrf_token_name']  = 'mycsrftoken';  //instead of "my.csrf.token"
$config['csrf_cookie_name'] = 'mycsrfcookie'; //instead of "my/csrf/cookie"

    BTW, des tirets parfois travail, mais je vous suggère d'utiliser des mots à chaque fois que possible lors de la dénomination config valeurs. Non, sauf si vous avez le temps et les compétences pour l'étude de Codeigniter base de fichiers liés à ce que jamais vous travaillez sur juste pour s'assurer qu'il est sécuritaire de le faire.

    De toute façon, j'espère que cela aide quelqu'un là, même si ma réponse est plus d'un an de retard.

  4. 2

    J'ai un formulaire qui a été construit à l'extérieur de l'IC (Joomla), mais que je voulais traiter avec CI. Ma solution était de désactiver de manière sélective les csrf pour certains référents. J'ai ajouté cette config, directement après la configuration par défaut des options pour csrf:

    /* Set csrf off for specific referrers */
$csrf_off = array(
    "http://yourdomain.com/your-form-url",
    "http://yourdomain.com/some-other-url"
);

if (isset($_SERVER["HTTP_REFERER"])) {
    if (in_array($_SERVER["HTTP_REFERER"],$csrf_off)) {
        $config['csrf_protection'] = false;
    }
}

    Cela désactive la protection csrf pour des Url spécifiques dans le $csrf_off tableau, mais laisse intact pour toutes les autres demandes.

  5. 1

    C'est une vieille question, mais ce problème ne m'a coûté beaucoup de temps que je voulais partager quel était le problème dans mon cas. Il peut aider quelqu'un.

    J'utilise Codeigniter 3.0.6 et CommunityAuth 3 ensemble avec elle, et j'avais ce message d'erreur après un login.

    Il a été source de confusion car le problème serait parfois se produire et n'aurait pas d'autres moments.

    Mon 'base_url' en CI config.php a été défini comme 'www.mysite.com'

    Lorsque vous naviguez sur le site avec 'mysite.com' (avis de " www " n'est pas dans l'adresse) et que vous ne la soumission d'un formulaire qui utilise CI s 'base_url' établissement, comme CommunityAuth de connexion de l'est, puis CSRF vérification échoue et que vous obtenez 'L'action que vous avez demandée n'est pas autorisée." erreur.

  6. 0

    Utiliser le codeigniter forme de l'ouvre comme ceci:

    <php echo form_open(url,method,attributes);?>

    voir codeigniter formulaire de documentation pour plus d'.

  7. 0

    C'est probablement un cas rare, mais je n'ai pas vu mon problème depuis mon serveur a beaucoup de différents noms de domaine qui sont très similaires. Le problème était que j'étais à l'atterrissage sur un domaine qui était complètement faux, mais depuis "L'action que vous avez demandée n'est pas autorisée." erreur prend la priorité sur "Erreur" 404 not Found" je ne pouvais pas le voir. Mon problème est que je n'ai pas changé mon base_url le domaine approprié. Donc, si aucune des solutions ci-dessus fonctionne pour vous, vous pouvez vérifier vos paramètres pour $config['base_url'] application/config.

  8. 0

    Pour moi, le problème était que j'étais le chargement de la vue dans l'index, que j'ai modifié comme suit et il a travaillé:

    public function index()
{
    //Load Login Page
    redirect('login/login_page','refresh');

}

public function login_page()
{
    $data['title'] = 'Login Page';

    $this->load->view('templates/header', $data);
    $this->load->view('users/login_view', $data);
    $this->load->view('templates/footer');
}
  9. 0

    Cette erreur est renvoyée par la fonction csrf_show_error() dans system/core/Security.php lorsque le jeton CSRF dans $_COOKIE ne correspond pas à votre $_POST['csrf_token_name'].

    À l'intérieur de config.phpj'ai eu à assurer que $config['cookie_domain'] appariés $config['base_url']sans le protocole (c'est à dire http(s)://).

    Sinon, le cookie n'a pas été adopté ce qui signifiait que le match ne pouvait pas être fait.

  10. 0

    Im en Utilisant Codeigniter 3 même problème avec

    L'action que vous avez demandée n'est pas autorisée.

    Basé sur Isaac Pak point, j'ai changé mon base_url à ce que je usally tapé dans la barre d'adresse. c'est comme ça...

    au lieu de mettre

    http://www.domain.org

    j'écris de cette façon..

    http://domain.org

    depuis mon base_url() est juste..

    $config['base_url'] = 'http://domain.org/';

    le correctif fonctionne pour mon site...

  11. 0

    J'ai trouvé à l'aide de la forme des fonctions d'assistance

    Exemple

    <?php echo form_open('controller/function');?>

<?php echo form_input('username', 'Username');?>

<?php echo form_close();?>

    En utilisant les fonctions d'assistance, comme ci-dessus devrait arrêter le CSRF message d'erreur indiquant.

    Si je n'utilise pas d'écho form_input() si je place tout à fait normal d'entrée déclenche le CSRF erreur lors de la recharger.

    <?php echo form_open('controller/function');?>

<input type="text" name="username" />

<?php echo form_close();?>

    Donc je recommande l'utilisation de toute forme de fonctions d'aide maintenant.