简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > développement back-end > tutoriel php > le corps du texte

启用Csrf后POST数据时出现的400错误

WBOY
Libérer: 2016-07-25 08:45:01
original
758 Les gens l'ont consulté

最近一直出现这样的错误,一直在查找原因,偶然看到一篇解决的文章,分享给大家看看。

第一种解决办法是关闭Csrf

  2. public function init(){
  3. $this->enableCsrfValidation = false;
  4. }
复制代码

第二种解决办法是在form表单中加入隐藏域


第三种解决办法是在AJAX中加入_csrf字段

  2. var csrfToken = $('meta[name="csrf-token"]').attr("content");
  3. $.ajax({
  4. type: 'POST',
  5. url: url,
  6. data: {_csrf:csrfToken},
  7. success: success,
  8. dataType: dataType
  9. });
复制代码

Yii这个匹配的过程和Yii::$app->request->csrfToken 这个值存储位置说明:

存储位置

  2. protected function createCsrfCookie($token)
  3. {
  4. $options = $this->csrfCookie;
  5. $options['name'] = $this->csrfParam;
  6. $options['value'] = $token;
  7. return new Cookie($options);
  8. }
复制代码

校验方法

  2. public function validateCsrfToken($token = null)
  3. {
  4. $method = $this->getMethod();
  5. // only validate CSRF token on non-"safe" methods http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.1.1
  6. if (!$this->enableCsrfValidation || in_array($method, ['GET', 'HEAD', 'OPTIONS'], true)) {
  7. return true;
  8. }
  10. $trueToken = $this->loadCsrfToken();
  12. if ($token !== null) {
  13. return $this->validateCsrfTokenInternal($token, $trueToken);
  14. } else {
  15. return $this->validateCsrfTokenInternal($this->getBodyParam($this->csrfParam), $trueToken)
  16. || $this->validateCsrfTokenInternal($this->getCsrfTokenFromHeader(), $trueToken);
  17. }
  18. }
复制代码

以上所述就是本文的全部内容了,希望大家能够喜欢。

Csrf, POST


Étiquettes associées:
启用Csrf后POST数据时出现的400错误
source:php.cn
Article précédent:在Windows系统下使用PHP生成Word文档的教程 Article suivant:使用XHGui来测试PHP性能的教程
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Problème d'initialisation de la propriété CommandText J'essaie de matérialiser les données dans 2 (plus tard 3) tables simultanément à l'aide d'...
Depuis 2024-04-04 22:43:24
0
1
385
Mon application WPF ne démarre pas sur un autre PC, mais l'application sans MySql le fait, quel pourrait être le problème ? C'est la première fois que j'utilise une base de données. J'ai créé une application utilis...
Depuis 2024-04-03 11:16:00
0
1
396
Déployer Django en utilisant la base de données MySQL sur un serveur personnel J'essaie de déployer mon projet Django sur Linode. La base de données MySQL que j'utilise ...
Depuis 2024-03-31 14:44:26
0
1
371
Comment corriger les erreurs de React Hydration causées par l'utilisation du rendu côté client dans React et Next.js ? Combiné avec le hook useEffect dans React. Mon objectif est d'incorporer le rendu côté cli...
Depuis 2024-03-31 09:04:35
0
1
377
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!