王新阳

首先我们谈谈什么是CSRF，它就是Cross-Site Request Forgery跨站请求伪造的简称。很多开发者甚至不够重视这个问题，认为这不是安全漏洞，而不过是恶意访问而已，它的攻击原理我在这里简单地描述一下：

有一天你打开你简单优雅逼格十足的谷歌浏览器，首先打开了一个tab页，登录并访问了你的微博首页。我们这里假设weibo.cn有这样一个网址： http://www.weibo.cn?follow_uid=123 ，意思是关注id为123的一个用户。这是一个正常的地址，访问也没有问题。

紧接着你的QQ群里发来了一个让你感到好奇的链接，http://www.comeonbaby.com, 你禁不住诱惑打开了这个链接，并在浏览器里的另一个tab页里显示出来。紧接着，你打开你的微博tab页，发现无故关注了一个新的用户。咦，这是为何？

原因很简单，很可能在你打开的http://www.comeonbaby.com链 接里存在着这样一个html元素： <img src="http://www.weibo.cn?follow_uid=123" alt="">, 浏览器试图加载这个img，很显然加载失败了，因为它不是一个有效的图片格式。但是，这个请求依然被发送出去了，此时你的微博是登录状态中，然后，你就真 的follow了123， 你看，你被强奸了。

这就是简单的csrf攻击。

在实际的网站项目中，如： http://www.abc.com/logout之类的链接都应该注意，注销类的、删除内容类的、转账类的都可能中埋伏，轻则让你感到诧异，重则数据丢失，财产损失，所以要重视任何一个对数据有操作行为的url。

那么我们在CI里如何解决呢？简单地：
第一步： 在application/config/config.php里配置以下字段：
$config['csrf_protection'] = true;
$config['csrf_token_name'] = 'csrf_token_name';
$config['csrf_cookie_name'] = 'csrf_cookie_name';
$config['csrf_expire'] = 7200;
第二步： 在form里使用form_open()，帮助生成一个token。

接下来我说一下csrf的工作原理：
简单地来说，当我们访问一个页面如： http://www.abc.com/register时， CI会生成一个名为csrf_cookie_name的cookie，其值为hash，并发送到客户端。同时由于你在该页面里使用了 form_open()，会在form标签下生成一个之类的隐藏字段，其值也为hash。
紧接着用户点击了注册按钮，浏览器将这些数据包括csrf_token_name发送到（post到）服务器，同时也会将名为 csrf_cookie_nam的cookie发送回去。服务器会比较csrf_token_name的值（也就是hash） 与 csrf_cookie_name 的cookie值（同样也是hash）是否相同， 如果相同则通过，如果不同则说明是csrf攻击。

点击查看全文：http://www.ifixedbug.com/posts/codeigniter-csrf-story