[codeigniter]코드이그나이터 csrf 적용 안되게 하는 방법

서브사이트 작업하면서 ci 기본기능인 csrf를 켜서 작업을 했는데...

에디터 파일 업로드에서 막혀서 이게 왜 막히는건지 도통 30분을 고민한 결과....(사실 작업한지가 좀 되서 더 감이 안잡힌...)

에디터 스크립트에서 업로드를처리하는 부분이라 값을 전달하기가 애매해서 이 메소드에서만  csrf가 적용 안되도록 처리하고 싶었음..

ci config에 보면 별도 처리하는 부분이 있음

$config['csrf_exclude_uris'] = array();

위 배열에 컨트롤러명/메소드명 넣으면 화이트리스트에 등록된거라고 하는데 안먹음..

ci 버전은 3.1.4

if (stripos($_SERVER["REQUEST_URI"],'/컨트롤러/메소드') === FALSE) {
  $config['csrf_protection']   = TRUE;
}else{
  $config['csrf_protection']   = FALSE;
}

그래서 위처럼 페이지 로딩 될때 처리되도록 해놈..

이건 그냥 하나라서 처리해논건데 다른 방법은 아래 글 참조

특정경로에서 csrf 끄기..

http://codeigniter-kr.org/bbs/view/tip?idx=13468&lists_style=