(04-20-2024, 05:36 PM)kenjis Wrote: @LP_bnss No, you have security misconfiguration.
Your configuration is not secure, so CI4 throws the exception.
Don't use the modified code. Fix your configuration.
But why it throws the exception, in the datatable ajax [ method would be "GET" & X-CSRF-TOKEN has been added to the request header from ajax prefilter func ]
See my code
- Tried multiple times to get the expected response from the server
- That's why some lines were commented
Code:
$(document).ready(function () {
$.ajaxPrefilter(function (options, originalOptions, jqXHR) {
jqXHR.setRequestHeader('X-CSRF-Token', $('meta[name="X-CSRF-TOKEN"]').attr('content'));
});
$('#custTable').DataTable({
processing: true,
serverSide: true,
// ajax: {
// // beforeSend: function (xhr) {
// // xhr.setRequestHeader('X-CSRF-TOKEN', $('meta[name="X-CSRF-TOKEN"]').attr('content'));
// // },
// url: '<?= base_url('institute-lists') ?>',
// // type: "POST",
// type: "GET",
// // headers: {
// // "Content-Type": "application/json",
// // 'X-Requested-With': 'XMLHttpRequest'
// // },
// // data: function (data) {
// // // CSRF Hash
// // var csrfName = "<?= csrf_token() ?>"; // CSRF Token name
// // var csrfHash = $('meta[name="X-CSRF-TOKEN"]').attr('content'); // CSRF hash
// // console.log({
// // ...data,
// // [csrfName]: csrfHash // CSRF Token
// // });
// // return {
// // ...data,
// // [csrfName]: csrfHash // CSRF Token
// // };
// // },
// // dataSrc: function (data) {
// // // Update token hash
// // $('meta[name="X-CSRF-TOKEN"]').attr('content',data.token);
// // // Datatable data
// // return data.aaData;
// // },
// success: function (response) {
// console.log(response);
// },
// error: function (response) {
// console.error(response);
// }
// },
ajax: {
url: '<?= base_url('institute-lists') ?>',
// method:'POST',
// data: function (data) {
// // CSRF Hash
// var csrfName = "<?= csrf_token() ?>"; // CSRF Token name
// var csrfHash = $('meta[name="X-CSRF-TOKEN"]').attr('content'); // CSRF hash
// console.log({
// ...data,
// [csrfName]: csrfHash // CSRF Token
// });
// return {
// ...data,
// [csrfName]: csrfHash // CSRF Token
// };
// },
error: function (response) {
console.error(response.responseText);
}
},
// ajax: '<?= base_url('institute-lists') ?>',
language: {
"processing": "Loading. Please wait ..."
},
columns: [
{ data: 'name' },
{ data: 'identifier' },
{ data: 'inst_code' },
{ data: 'is_demo' },
]
});
})
Help me to solve this issues iam facing