简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > développement back-end > tutoriel php > le corps du texte

Résolvez le problème de l'erreur 400 après avoir activé CSRF

*文
Libérer: 2023-03-18 16:02:01
original
2130 Les gens l'ont consulté

Comment résoudre l'erreur 400 après avoir activé CSRF ? Cet article présente principalement les informations pertinentes sur l'erreur 400 qui se produit lors du POST des données après l'activation de Csrf. J'espère que cela aide tout le monde.

J'ai eu ce genre d'erreur récemment et j'en cherchais la cause. J'ai accidentellement vu un article qui l'a résolu et j'aimerais le partager avec tout le monde.

La première solution est de désactiver Csrf

public function init(){
  $this->enableCsrfValidation = false;
}
Copier après la connexion

La deuxième solution est d'ajouter des champs masqués au formulaire


La troisième solution est d'ajouter le champ _csrf en AJAX 

var csrfToken = $('meta[name="csrf-token"]').attr("content");
$.ajax({
 type: 'POST',
 url: url,
 data: {_csrf:csrfToken},
 success: success,
 dataType: dataType
});
Copier après la connexion

Yii ce processus de correspondance et Yii:: $app-> request->csrfToken Description de l'emplacement de stockage de cette valeur :

Emplacement de stockage

  protected function createCsrfCookie($token)
  {
    $options = $this->csrfCookie;
    $options['name'] = $this->csrfParam;
    $options['value'] = $token;
    return new Cookie($options);
  }
Copier après la connexion

Méthode de vérification

  public function validateCsrfToken($token = null)
  {
    $method = $this->getMethod();
    // only validate CSRF token on non-"safe" methods http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.1.1
    if (!$this->enableCsrfValidation || in_array($method, ['GET', 'HEAD', 'OPTIONS'], true)) {
      return true;
    }

    $trueToken = $this->loadCsrfToken();

    if ($token !== null) {
      return $this->validateCsrfTokenInternal($token, $trueToken);
    } else {
      return $this->validateCsrfTokenInternal($this->getBodyParam($this->csrfParam), $trueToken)
        || $this->validateCsrfTokenInternal($this->getCsrfTokenFromHeader(), $trueToken);
    }
  }
Copier après la connexion

Recommandations associées :

À propos de la politique de même origine et du csrf Explication des connaissances points des politiques de sécurité

Introduction détaillée à XSS et CSRF

Yii2 0Comment. se défendre contre les attaques CSRF

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
csrf Apparaître 错误
source:php.cn
Article précédent:php convertit le tableau d'index en json Article suivant:Exemple pour résoudre le problème selon lequel nginx ne prend pas en charge pathinfo dans TP
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
En savoir plus sur le CSRF Je ne vois pas en quoi l'utilisation d'un « jeton de défi » ajoute une quelconque forme de...
Depuis 2023-10-23 13:57:29
0
2
218
Impossible de se connecter au site Web à l'aide de la requête POST J'essaie de me connecter à https://admin.raptor.software à l'aide d'une requête POST de py...
Depuis 2023-09-08 12:18:17
0
1
241
Enregistrez plusieurs valeurs de case à cocher et différentes valeurs d'entrée dans leur ensemble dans la base de données J'essaie d'insérer des données/valeurs dans ma base de données. Cela fonctionne, mais le p...
Depuis 2023-08-31 11:17:47
0
1
227
Vue/SpringBoot : Pourquoi mon JSESSIONID continue-t-il de changer J'ai une application vue avec le backend SpringBoot3.0.1 et je souhaite utiliser CSRF. Le ...
Depuis 2023-08-29 19:12:16
0
1
250
Impossible d'utiliser Laravel Sanctum sur le frontend pour générer un cookie CSRF Récemment, j'ai essayé d'utiliser LaravelSanctum pour l'authentification dans Nuxt3, mais ...
Depuis 2023-08-26 19:05:10
0
1
241
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!