PlatesPHP: Sistema de plantillas para Codeigniter 3
PlatesPHP: Sistema de plantillas para Codeigniter 3
¡INSCRÍBETE A CUALQUIER CURSO CON UN 50% DE DESCUENTO PARA NUEVOS CLIENTES!

En Codeigniter3 tenemos la posibilidad de excluir rutas para que no sean protegidas contra ataques csrf, puede sonar raro, pero a veces puede ser necesario, por ejemplo cuando trabajamos con IPN de paypal y tenemos activado el csrf, cuando un pago ha sido realizado paypal nos envía una petición a una ruta de nuestra aplicación, si tenemos activado el csrf la petición de paypal recibirá un 403, si utilizamos esta nueva funcionalidad de Codeigniter3 podremos excluir dicha ruta para que paypal pueda acceder.

Para poder utilizar esta nueva funcionalidad simplemente debemos hacer una cosa, abrir el archivo config.php y añadir las rutas que necesitemos en el array csrf_exclude_uris, por ejemplo.


O podemos utilizar expresiones regulares al igual que hacemos con las rutas.


Ahora esas rutas no necesitan que enviemos ni el csrf_token_name ni el csrf_hash.

Documentación security Codeigniter3