首頁 > php框架 > YII > 主體

yii2怎麼進行http請求處理

(*-*)浩
發布: 2019-11-05 09:42:49
原創
3973 人瀏覽過

yii2怎麼進行http請求處理

VerbFilter

#VerbFilter 是針對HTTP 請求方式的篩選器,作用是定義存取指定動作所允許的HTTP請求,若不允許的HTTP請求到來,則會拋出HTTP 405 錯誤。 若不指定允許的請求方式,則預設允許當所有類型的請求方式 。        (建議學習:yii教學

接下來,試試看 VerbFilter 的簡單使用。

首先,在SiteController 中新增程式碼

public function actionInfo()
    {
        return \Yii::createObject([
            'class' => 'yii\web\Response',
            'format' => \yii\web\Response::FORMAT_JSON,
            'data' => [
                'message' => 'hello world',
                'code' => 100,
            ],
        ]);
    }
登入後複製

上述程式碼,傳回一個利用FORMAT_JSON 格式化的字串

使用URL:http://localhost/basic/web/index.php?r=site/info 存取的時候,成功返回

{"message":"hello world","code":100}
登入後複製
登入後複製

接著,在behaviors() 中加入程式碼

public function behaviors()
    {
        return [
            ... ...
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => [
                    'logout' => ['post'],                   
                    'info' => ['post'],
                ],
            ],
        ];
    }
登入後複製

上述程式碼,在behaviors() 中使用了過濾器 VerbFilter ,指明存取動作info 時,只能使用POST 請求方式

此時,使用RESTClient工具,選擇GET 請求方式進行存取的時候,返回405 錯誤

再次修改代碼

public function behaviors()
    {
        return [
            ... ...
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => [
                    'logout' => ['post'],                   
                    'info' => ['post','get'],
                ],
            ],
        ];
    }
登入後複製

允許POST和GET兩種請求方式訪問動作Info,使用RESTClient工具訪問,選擇GET 請求方式進行訪問的時候獲取到返回值

{"message":"hello world","code":100}
登入後複製
登入後複製

此時使用工具RESTClient ,透過post 發送請求,回傳405 錯誤。

這時候,修改web.php 檔案

'request' => [
            // !!! insert a secret key in the following (if it is empty) - this is required by cookie validation
            'cookieValidationKey' => '4mWc84oNsYJpc-nnnjMwyOOiCTgcThig',
            'enableCookieValidation' => false,
            'enableCsrfValidation' => false,
        ],
登入後複製

添加上這兩行程式碼,警用cookie保護與CSRF防範策略

 'enableCookieValidation' => false,
 'enableCsrfValidation' => false,
登入後複製

再次透過post 發送請求訪問,成功。

註:CSRF驗證

因為Web網頁存取的時候,form表單中會有對應的一個隱藏input:_csrf進行驗證,驗證透過才可以正常進行存取;

而非網頁存取方式(不透過Web表單,例如用命令列CURL請求)是無法透過csrf驗證的。

以上是yii2怎麼進行http請求處理的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板