Résolvez le problème de l'erreur 400 après avoir activé CSRF

*文
Libérer: 2023-03-18 16:02:01
original
2189 Les gens l'ont consulté

Comment résoudre l'erreur 400 après avoir activé CSRF ? Cet article présente principalement les informations pertinentes sur l'erreur 400 qui se produit lors du POST des données après l'activation de Csrf. J'espère que cela aide tout le monde.

J'ai eu ce genre d'erreur récemment et j'en cherchais la cause. J'ai accidentellement vu un article qui l'a résolu et j'aimerais le partager avec tout le monde.

La première solution est de désactiver Csrf

public function init(){
  $this->enableCsrfValidation = false;
}
Copier après la connexion

La deuxième solution est d'ajouter des champs masqués au formulaire


La troisième solution est d'ajouter le champ _csrf en AJAX

var csrfToken = $('meta[name="csrf-token"]').attr("content");
$.ajax({
 type: 'POST',
 url: url,
 data: {_csrf:csrfToken},
 success: success,
 dataType: dataType
});
Copier après la connexion

Yii ce processus de correspondance et Yii:: $app-> request->csrfToken Description de l'emplacement de stockage de cette valeur :

Emplacement de stockage

  protected function createCsrfCookie($token)
  {
    $options = $this->csrfCookie;
    $options['name'] = $this->csrfParam;
    $options['value'] = $token;
    return new Cookie($options);
  }
Copier après la connexion

Méthode de vérification

  public function validateCsrfToken($token = null)
  {
    $method = $this->getMethod();
    // only validate CSRF token on non-"safe" methods http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.1.1
    if (!$this->enableCsrfValidation || in_array($method, ['GET', 'HEAD', 'OPTIONS'], true)) {
      return true;
    }

    $trueToken = $this->loadCsrfToken();

    if ($token !== null) {
      return $this->validateCsrfTokenInternal($token, $trueToken);
    } else {
      return $this->validateCsrfTokenInternal($this->getBodyParam($this->csrfParam), $trueToken)
        || $this->validateCsrfTokenInternal($this->getCsrfTokenFromHeader(), $trueToken);
    }
  }
Copier après la connexion

Recommandations associées :

À propos de la politique de même origine et du csrf Explication des connaissances points des politiques de sécurité

Introduction détaillée à XSS et CSRF

Yii2 0Comment. se défendre contre les attaques CSRF

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!