Я хочу, чтобы защита CSRF была включена для всех URL, кроме моего банковского шлюза.
Я так много пытался сделать это с помощью регулярных выражений, но это не работает.
URL моего банковского шлюза: https://sep.shaparak.ir/
Я хочу, чтобы все подстраницы были такими:
https://sep.shaparak.ir/PaymentError.aspx
https://sep.shaparak.ir/Payment.aspx
https://sep.shaparak.ir/Payments/InitPayment.asmx
https://sep.shaparak.ir/payments/referencepayment.asmx
быть исключенным.
ОБНОВИТЬ:
Исключением, которое мы добавляем в config [‘csrf_exclude_uris’], является имя нашего контроллера / метода сайта, а не сайт, который нам что-то передает.
В моем случае я должен установить «оплатить / проверить», который является методом проверки оплаты пользователя.
Задача ещё не решена.
Других решений пока нет …