关闭

yii2中自定义表单或者post请求 csrf验证(防跨站伪请求)

标签: yii
1925人阅读 评论(0) 收藏 举报
分类:

第一种解决办法是关闭Csrf

public function init(){
    $this->enableCsrfValidation = false;
}

第二种解决办法是在form表单中加入csrf隐藏域表单。表单名根据我们的cookie设置。或者设置request组件的csrfParam字段为自己想要的字段名

<input name="_csrf" type="hidden" id="_csrf" value="<?= Yii::$app->request->csrfToken ?>">

第三种解决方法 Ajax post请求时,带上csrf的对应的cookie名,一起post传送到接受处

var csrfToken = $('.csrf').val();
$.ajax({
  type: 'POST',
  url: url,
  data: {_csrf:csrfToken},
  success: success,
  dataType: dataType
});
1
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

yii2学习之CSRF验证

什么是CSRFCSRF(跨站请求伪造),通过盗用你的身份,发送一些恶意请求,比如更改用户密码、删除账户、发送邮件、以你的身份购买商品等。攻击原理:用户A访问网站B,登录验证通过后会在用户A的浏览器中产...
  • xiaog351
  • xiaog351
  • 2015-08-12 16:23
  • 10084

yii2发送异步请求中的小问题,有效处理csrf验证

最近在使用yii2,打算做一个通用的后台系统,实现用户登录和后台基本操作:登录操作采用系统自带的identify组件;后台界面采用bootstrap处理,模板采用网上的后台模板页,不过该模板boots...
  • zhangfei8625
  • zhangfei8625
  • 2015-02-02 16:45
  • 2999

form的另外一种提交方式(伪装提交)

方法一:(伪装form表单提交) linkredwin = function(A,B,C,D,E,F,G){         var formredwin = document.createE...
  • dongwujing
  • dongwujing
  • 2012-07-13 10:11
  • 1357

yii2自定义form表单

id: name:[model]name"/> 直接上代码了,你注意到有什么不同吗? 哈哈,name,name里面有model,其他地方接受都相同,还有一个要强...
  • u010674395
  • u010674395
  • 2015-11-27 22:56
  • 1410

Yii的csrf验证

在Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。 只需要在主配置文件中进行简单的配置,就可以实现CSRF的验证。 'components'=>array( '...
  • dotuian
  • dotuian
  • 2013-06-27 13:56
  • 6561

yii2框架-yii2的防御csrf攻击机制(十六)

前段时间工作比较忙,好几天没有时间写一下关于yii2框架的知识总结了。因为上一次需要实现一些功能防御csrf的这种攻击,所以整理一下这方面的知识点。 对于什么是csrf,中文名称:跨站请求伪造,可以在...
  • u012979009
  • u012979009
  • 2016-06-30 15:50
  • 1531

Yii2 定制表单输入字段的标签和样式

Yii2中对于表单和字段的支持组件为ActiveForm和ActiveField,要生成一个具有label、input、error提示这样通用格式的登录框,可编写如下代码: 'login-fo...
  • iefreer
  • iefreer
  • 2015-01-12 22:16
  • 41339

ThinkPHP表单令牌

如果不设置表单令牌,很容易导致CSRF(跨站请求伪造)、跨站提交表单。 表单令牌是一种非常实用的技术,它在表单的视图部分生成随机令牌,默认为随机的MD5串,存在hidden的input中。在表单数据...
  • rongyongfeikai2
  • rongyongfeikai2
  • 2014-03-09 17:37
  • 5368

ThinkPHP中的create方法与自动令牌验证

转载自:Thinkphp中Create方法深入探究    ThinkPHP中的create方法与自动令牌验证实例教程 Thinkphp中Create方法深入探究 由于工作原因在...
  • qq_15096707
  • qq_15096707
  • 2016-05-03 19:12
  • 1273

yii2框架-yii2局部关闭(开启)csrf的验证(十七)

上一节主要是简单地说了一下关于yii2的防御csrf的攻击机制,接下来说一下关于如何全局和局部的开启使用csrf。 (1)全局使用,我们直接在配置文件中设置enableCookieValidation...
  • u012979009
  • u012979009
  • 2016-06-30 17:10
  • 7543
    个人资料
    • 访问:107448次
    • 积分:2323
    • 等级:
    • 排名:第18548名
    • 原创:112篇
    • 转载:25篇
    • 译文:14篇
    • 评论:12条
    文章分类
    最新评论