저는 Codeigniter 2.0 웹 사이트에 Janrain Open ID를 구현했습니다. 그것은 내 codeigniter 설정 파일에서 CSRF 보호를 가능하게 할 때까지 훌륭하게 작동했습니다.OpenID iframe에 CSRF 구현
나는 그것에 대해 읽었다. 내 웹 사이트의 모든 양식에 토큰을 포함하는 숨겨진 양식 요소를 포함해야하며, 수신 페이지에서 게시물을 읽은 후 쿠키 토큰에 대해 확인해야한다.
이것은 모두 훌륭하고 멋쟁이지만, 내가 잠시 멈추는 이유는 지금 오픈 아이디 (로그인 폼은 janrain.com에서 호스팅되는 iframe에서 온다)를 사용하여 내 사이트에 로그인하려고 할 때입니다. 양식이 어떻게 보이는지에 대한 제어권이 없기 때문에 모든 종류의 숨겨진 된 게시물 값을 포함 할 수 없으며 janrain이 어떤 페이지를 반환할지 알 수 있도록 반환 URL 만 제공 할 수 있습니다.
양식이 내가 제어하지 않는 iframe에있는 경우 양식과 함께 제출하려면 어떻게해야합니까?