VerbFilter
#VerbFilter 是針對HTTP 請求方式的篩選器,作用是定義存取指定動作所允許的HTTP請求,若不允許的HTTP請求到來,則會拋出HTTP 405 錯誤。 若不指定允許的請求方式,則預設允許當所有類型的請求方式 。 (建議學習:yii教學)
接下來,試試看 VerbFilter 的簡單使用。
首先,在SiteController 中新增程式碼
public function actionInfo()
{
return \Yii::createObject([
'class' => 'yii\web\Response',
'format' => \yii\web\Response::FORMAT_JSON,
'data' => [
'message' => 'hello world',
'code' => 100,
],
]);
}上述程式碼,傳回一個利用FORMAT_JSON 格式化的字串
使用URL:http://localhost/basic/web/index.php?r=site/info 存取的時候,成功返回
{"message":"hello world","code":100}接著,在behaviors() 中加入程式碼
public function behaviors()
{
return [
... ...
'verbs' => [
'class' => VerbFilter::className(),
'actions' => [
'logout' => ['post'],
'info' => ['post'],
],
],
];
}上述程式碼,在behaviors() 中使用了過濾器 VerbFilter ,指明存取動作info 時,只能使用POST 請求方式
此時,使用RESTClient工具,選擇GET 請求方式進行存取的時候,返回405 錯誤
再次修改代碼
public function behaviors()
{
return [
... ...
'verbs' => [
'class' => VerbFilter::className(),
'actions' => [
'logout' => ['post'],
'info' => ['post','get'],
],
],
];
}允許POST和GET兩種請求方式訪問動作Info,使用RESTClient工具訪問,選擇GET 請求方式進行訪問的時候獲取到返回值
{"message":"hello world","code":100}此時使用工具RESTClient ,透過post 發送請求,回傳405 錯誤。
這時候,修改web.php 檔案
'request' => [
// !!! insert a secret key in the following (if it is empty) - this is required by cookie validation
'cookieValidationKey' => '4mWc84oNsYJpc-nnnjMwyOOiCTgcThig',
'enableCookieValidation' => false,
'enableCsrfValidation' => false,
],添加上這兩行程式碼,警用cookie保護與CSRF防範策略
'enableCookieValidation' => false, 'enableCsrfValidation' => false,
再次透過post 發送請求訪問,成功。
註:CSRF驗證
因為Web網頁存取的時候,form表單中會有對應的一個隱藏input:_csrf進行驗證,驗證透過才可以正常進行存取;
而非網頁存取方式(不透過Web表單,例如用命令列CURL請求)是無法透過csrf驗證的。
以上是yii2怎麼進行http請求處理的詳細內容。更多資訊請關注PHP中文網其他相關文章!
