지역 사회 배우다 도구 라이브러리 여가
찾다
한국어
> 백엔드 개발 > PHP 튜토리얼 > 关于yii2 Csrf验证问题

关于yii2 Csrf验证问题

WBOY
풀어 주다: 2016-06-06 20:35:54
원래의
976명이 탐색했습니다.

在使用yii2-uploadify时候,上传提交时候
发现返回HTTP400,意思提交的数据不被验证,研究发现是yii的csrf在发挥作用,
在beforeAction中禁用csrf是一种方法,不过我想默认使用csrf功能,我的代码如下

<code>    = $form->field($model,'thumb')->widget(Uploadify::className(),[
        'url'=>\yii\helpers\Url::toRoute(['rotatain/upload']),
        'id'=>'thumb',
        'csrf'=>true,
        'attribute'=>'file',
        'renderTag'=>true,
        'jsOptions'=>[
            'width'=>140,
            'height'=>36,
            'buttonText'=>'上传图片',
            'formData'=>"{". Yii::$app->request->csrfParam .":". Yii::$app->request->getCsrfToken().",PHPSESSID:". Yii::$app->session->get('session_id') ."}",
            //'overrideEvents' => ['onSelectError','onSelect','onDialogClose'],
            'onUploadStart'=>"function (){
                alert($('input[name=_csrf]').val());
                alert($('input[name=getT]').val());
            }",
            'onUploadSuccess'=>"function (file,data,response){
                alert(data)
            }"
        ]
    ]);?>
</code>
로그인 후 복사
로그인 후 복사

发送到一个测试文件输出POST能接受到_csrf,但是还是返回400状态,请问这是怎么问题,如何解决?

<code>"formData":{"PHPSESSID":"8q17070o7drq3536i59cfrs5j7","_csrf":"QmJWY0QzNU0QVwA2HV9YFXYhZjA9XEIIBU9jCwVwDAF2DmEmD30EDg=="}
</code>
로그인 후 복사
로그인 후 복사

这个是生成的额外数据,发现也是正确的,但是csrf验证就是通过不了。

回复内容:

在使用yii2-uploadify时候,上传提交时候
发现返回HTTP400,意思提交的数据不被验证,研究发现是yii的csrf在发挥作用,
在beforeAction中禁用csrf是一种方法,不过我想默认使用csrf功能,我的代码如下

<code>    = $form->field($model,'thumb')->widget(Uploadify::className(),[
        'url'=>\yii\helpers\Url::toRoute(['rotatain/upload']),
        'id'=>'thumb',
        'csrf'=>true,
        'attribute'=>'file',
        'renderTag'=>true,
        'jsOptions'=>[
            'width'=>140,
            'height'=>36,
            'buttonText'=>'上传图片',
            'formData'=>"{". Yii::$app->request->csrfParam .":". Yii::$app->request->getCsrfToken().",PHPSESSID:". Yii::$app->session->get('session_id') ."}",
            //'overrideEvents' => ['onSelectError','onSelect','onDialogClose'],
            'onUploadStart'=>"function (){
                alert($('input[name=_csrf]').val());
                alert($('input[name=getT]').val());
            }",
            'onUploadSuccess'=>"function (file,data,response){
                alert(data)
            }"
        ]
    ]);?>
</code>
로그인 후 복사
로그인 후 복사

发送到一个测试文件输出POST能接受到_csrf,但是还是返回400状态,请问这是怎么问题,如何解决?

<code>"formData":{"PHPSESSID":"8q17070o7drq3536i59cfrs5j7","_csrf":"QmJWY0QzNU0QVwA2HV9YFXYhZjA9XEIIBU9jCwVwDAF2DmEmD30EDg=="}
</code>
로그인 후 복사
로그인 후 복사

这个是生成的额外数据,发现也是正确的,但是csrf验证就是通过不了。

能给看下服务端接收POST的输出结果嘛?_csrf 必须是独立于 $_POST['_csrf'] 而不能是$_POST['xx']['_csrf']

관련 라벨:
php yii2
원천:php.cn
이전 기사:typecho如何判断tags标签? 다음 기사:怎么查看一个PHP数组占用的内存?
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
Yii2 Mariadb 트랜잭션이 성공적으로 제출되었지만 데이터베이스에 데이터가 저장되지 않았습니다. 코드가 있습니다: $tx=Yii::$app->db->beginTransaction();try{//CODE(alotofactive-recordreadsa...
에서 2024-03-30 23:03:30
0
1
381
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿