glossyweb
@glossyweb
Mark marketing

Csrf_hash он должен быть публичный?

Суть вопроса такова: есть проект на codeigniter, в нем на фронте нашёл такую строку
<script type="text/javascript">
            var token = '<?php _e( $this->security->get_csrf_hash() )?>',
                PATH  = '<?php _e(PATH)?>',
                BASE  = '<?php _e(BASE)?>';
        </script>


когда я захожу на сайт я вижу в инспекторе этот токен открытым. Тоесть :
<script type="text/javascript">
            var token = 'fb87626bab9ac6ad4e76f87fd376555',
                PATH  = 'https://123.global/',
                BASE  = 'https://123.global/';
        </script>


Так должно быть, или я чтото не понимаю?
  • Вопрос задан
  • 21 просмотр
Решения вопроса 1
Stalker_RED
@Stalker_RED
Да, так и должно быть. И да, вы не понимаете зачем нужны эти токены и как это работает.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы