首页 / PHP / 关于yii2Csrf验证问题
关于yii2Csrf验证问题
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了关于yii2Csrf验证问题,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2288字,纯文字阅读大概需要4分钟。
内容图文
![关于yii2Csrf验证问题](/upload/InfoBanner/zyjiaocheng/238/9e69c4b05745427faaf6a55375e629b2.jpg)
发现返回HTTP400,意思提交的数据不被验证,研究发现是yii的csrf在发挥作用,
在beforeAction中禁用csrf是一种方法,不过我想默认使用csrf功能,我的代码如下
= $form->field($model,'thumb')->widget(Uploadify::className(),[
'url'=>\yii\helpers\Url::toRoute(['rotatain/upload']),
'id'=>'thumb',
'csrf'=>true,
'attribute'=>'file',
'renderTag'=>true,
'jsOptions'=>[
'width'=>140,
'height'=>36,
'buttonText'=>'上传图片',
'formData'=>"{". Yii::$app->request->csrfParam .":". Yii::$app->request->getCsrfToken().",PHPSESSID:". Yii::$app->session->get('session_id') ."}",
//'overrideEvents' => ['onSelectError','onSelect','onDialogClose'],
'onUploadStart'=>"function (){
alert($('input[name=_csrf]').val());
alert($('input[name=getT]').val());
}",
'onUploadSuccess'=>"function (file,data,response){
alert(data)
}"
]
]);?>
发送到一个测试文件输出POST能接受到_csrf,但是还是返回400状态,请问这是怎么问题,如何解决?
"formData":{"PHPSESSID":"8q17070o7drq3536i59cfrs5j7","_csrf":"QmJWY0QzNU0QVwA2HV9YFXYhZjA9XEIIBU9jCwVwDAF2DmEmD30EDg=="}
这个是生成的额外数据,发现也是正确的,但是csrf验证就是通过不了。
回复内容:
在使用yii2-uploadify时候,上传提交时候
发现返回HTTP400,意思提交的数据不被验证,研究发现是yii的csrf在发挥作用,
在beforeAction中禁用csrf是一种方法,不过我想默认使用csrf功能,我的代码如下
= $form->field($model,'thumb')->widget(Uploadify::className(),[
'url'=>\yii\helpers\Url::toRoute(['rotatain/upload']),
'id'=>'thumb',
'csrf'=>true,
'attribute'=>'file',
'renderTag'=>true,
'jsOptions'=>[
'width'=>140,
'height'=>36,
'buttonText'=>'上传图片',
'formData'=>"{". Yii::$app->request->csrfParam .":". Yii::$app->request->getCsrfToken().",PHPSESSID:". Yii::$app->session->get('session_id') ."}",
//'overrideEvents' => ['onSelectError','onSelect','onDialogClose'],
'onUploadStart'=>"function (){
alert($('input[name=_csrf]').val());
alert($('input[name=getT]').val());
}",
'onUploadSuccess'=>"function (file,data,response){
alert(data)
}"
]
]);?>
发送到一个测试文件输出POST能接受到_csrf,但是还是返回400状态,请问这是怎么问题,如何解决?
"formData":{"PHPSESSID":"8q17070o7drq3536i59cfrs5j7","_csrf":"QmJWY0QzNU0QVwA2HV9YFXYhZjA9XEIIBU9jCwVwDAF2DmEmD30EDg=="}
这个是生成的额外数据,发现也是正确的,但是csrf验证就是通过不了。
能给看下服务端接收POST的输出结果嘛?_csrf 必须是独立于 $_POST['_csrf']
而不能是$_POST['xx']['_csrf']
内容总结
以上是互联网集市为您收集整理的关于yii2Csrf验证问题全部内容,希望文章能够帮你解决关于yii2Csrf验证问题所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。