yii2.0 局部关闭csrf,让应用的回调可以post

最新推荐文章于 2020-04-20 16:06:14 发布
最新推荐文章于 2020-04-20 16:06:14 发布
阅读量538 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxuemu/article/details/77679721
版权

首先新建一个 Behavior

  在所在应用中 components(如果没有就新建一个文件件),然后在里面新增一个行为,暂叫做 nocsrf.

<?php
namespace mobile\components;

use Yii;
use yii\base\ActionEvent;
use yii\base\Behavior;
use yii\web\Controller;


class NoCsrf extends Behavior
{
    public $actions = [];
    public $controller;
    public function events()
    {
        return [Controller::EVENT_BEFORE_ACTION => 'beforeAction'];
    }
    public function beforeAction($event)
    {
        $action = $event->action->id;
        if(in_array($action, $this->actions)){
            $this->controller->enableCsrfValidation = false;
        }
    }
}
然后,在控制器中use 

use mobile\components\NoCsrf;

public function behaviors()
{
    return [
        'csrf' => [
            'class' => NoCsrf::className(),
            'controller' => $this,
            'actions' => [
                'notify',
            ]
        ]
    ];
}
注意actions是指的具体的方法,比如 actionNotify ,你就协商notify 。就行了

完毕

yuxuemu
关注
Flask 使用 JWT(三)flask-jwt-extended
CITYDATA
09-13 1153
如果想要在 flask 中使用 JWT ,推荐使用 flask-jwt-extended 插件。基本使用在接下来的案例中,我们看一下基本使用。我们可以使用 create_access_token() 函数用来生成实际的 JWT token。@jwt_required() 装饰器可以用来保护路由,get_jwt_identity() 函数可以在保护视图里面获取用户的身份信息。在访问受保护视图时需要在请求中携带 jwt token, 一般是在请求头中添加 Authorization 字段,就像下面这样。
yii2.0的csrf问题
Harakin的博客
10-25 458
1.可以在form表单中传一个隐藏域 input name="_csrf-frontend" type="hidden" id="_csrf" value="\Yii::$app->request->csrfToken ?>"> 2.在ajax传值时可以在header中传csrf的值 headers:{"\yii\web\Request::CSRF_HEADER.'":"'. \
YII 2.0局部关闭csrf攻击
angle_hearts的博客
12-29 1076
public $enableCsrfValidation = false;
Yii2 关闭csrf和布局的关闭开启
咖啡如同生活的专栏
07-08 1564
关闭CSRF只需要在控制器上面添加:public $enableCsrfValidation = true;Yii2 选择布局的方式 [ 2.0 版本 ]方案1:控制器内成员变量public $layout = false; //不使用布局 public $layout = "main"; //设置使用的布局文件 方案2:控制器成员方法内$this->layout = false; //不使用布局
yii2 csrf
热门推荐
haoke
02-03 5万+
今天看了一下yii2.0 和之前1.x的版本比较改变了很多地方,具有防止 SQL 注入, XSS 攻击, CSRF 攻击, cookie 窃取等,今天特意研究了一下YII2.0防csrf攻击。首先看一下csrf攻击的原理,如下图:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html    http://www.o-xx.com
yii2.0源码实现csrf验证
water的博客
10-08 1349
在yii\helpers\Html beginForm创建表单的时候,加入了csrf_token,name=_csrf-backend,type=hidden。这部分代码并不是很麻烦,这里就不再介绍了。下面主要介绍的是yii是怎么进行csrf验证的。 class Request { /** * csrf token mask的长度 */ const CSR
yii ajax demo
04-16
4. **处理响应**:在前端,`success` 回调函数会接收到服务器返回的数据,根据需要更新页面内容,或者显示反馈信息。 通过以上步骤,你可以在 Yii 框架中实现一个简单的 AJAX 功能。在实际开发中,你可能还需要考虑...
常见PHP框架CSRF防范方案分析
X先生说
04-20 352
什么是CSRF CSRF(跨站请求伪造)是一种恶意的攻击,它凭借已通过身份验证的用户身份来运行未经过授权的命令。网上有很多相关介绍了,具体攻击方式就不细说了,下面来说说Laravel和Yii2是如何来做CSRF攻击防范的。 Laravel CSRF防范 本次对Laravel CSRF防范源码的分析是基于5.4.36版本的,其他版本代码可能有所不同,但原理是相似的。 Laravel通过中间件app/...
微信商城类小程序的php后台源代码
08-29
- 支付接口:集成微信支付SDK,处理支付请求和回调。 3. **框架与库**: 开发PHP后台时,常使用Laravel、Symfony或Yii等框架,它们提供了一套完整的MVC(Model-View-Controller)结构,便于代码组织和提高开发...
php面试题题库
03-01
- 高级函数:递归、回调函数、匿名函数、闭包的使用。 3. 类与对象: - OOP概念:封装、继承、多态。 - 类的定义:构造函数、析构函数、访问修饰符(public、private、protected)。 - 对象操作:实例化、属性...
Yii2 关闭和打开csrf 验证
Terry - 专注外贸B2C
08-16 5323
1.在Yii2配置中配置所有:所有的controller都将关闭csrf验证,如果设置成true,则将打开csrf验证。 'request' => [ 'enableCsrfValidation' => false, ],   2.在Yii2 controller中配置当前的controller添加变量,下面的设置将关闭csrf验证。
Yii2 中禁用csrf校验
K386218685的博客
05-06 269
Yii2 默认开启csrf校验,但是有些时候确实不需要校验,比如对外提供API 一般做法直接在xxController中增加属性:   public $enableCsrfValidation = false; 但是这样整个xxController都失去了校验,开发中又只是希望某一个action禁用   在components下建文件NoCsrf.php,   内容:    ...
yii2框架-yii2局部关闭(开启)csrf的验证(十七)
bingcool
06-30 1万+
上一节主要是简单地说了一下关于yii2的防御csrf的攻击机制,接下来说一下关于如何全局和局部的开启使用csrf。(1)全局使用,我们直接在配置文件中设置enableCookieValidation为truerequest =&gt; [ 'enableCookieValidation' =&gt; true, ]如果不需要使用csrf的话,设置'enableCookieValidation' ...
Yii2.0防御csrf攻击方法
09-05 1266
yii2中无论是用测试工具POSTMAN、用命令行CURL请求、ajax请求总是会得到http400:Bad Request的错误;而如果用Web网页方式GET访问(去除verbFilter的POST限制),是正常的 通过查阅资料发现,这是CRSF验证的原因 原理: Cookie Hashing, 让服务器发送给客户端的所有表单中都标示一个随机值_csrf,并同时在客户端的COO
Yii2.0表单提交与后台接收
红尘炼炼心的博客
08-08 7499
一、表单提交格式 Yii2.0表单提交具有防csrf措施,所以提交表单时需要拥有格外的字段 *post提交 request->csrfToken?>"> *get提交 二、后台数据接收 *GET Yii::$app->request->get($key,$default) 【说明】第一个参数(key)为用户get请求的key,第一个参数选填;第二个参数(defaul
yii2关闭csrf验证
benben0729的专栏
09-06 1166
在使用Yii2进行开发是,遇到一个提交的数据无法被验证的问题,这是因为yii2的防御csrf的攻击机制 解决方法在类中定义以下属性 public $enableCsrfValidation = false; class ChannelController extends Controller { public $enableCsrfValidation = false; /*...
Yii2框架提供App接口,post请求入口文件
puppyand123的博客
11-12 3652
通常Yii2用来写web应用,非常轻松,无论从思想上,和易用性上,都是非常理想的选择。      但于在写web框架时,不需要考虑将controller和action作为参数来提交,而是直接写在URL地址中,使用get方式去请求得到响应,使用场景就比较限制。      因为controller 和 action会一直变化,app客户端又希望可以将url中不变的部分,单独抽离出来放到底层方法里,所
yii2框架-yii2的防御csrf攻击机制(十六)
bingcool
06-30 4596
前段时间工作比较忙,好几天没有时间写一下关于yii2框架的知识总结了。因为上一次需要实现一些功能防御csrf的这种攻击,所以整理一下这方面的知识点。 对于什么是csrf,中文名称:跨站请求伪造,可以在百度上搜索资料,详细了解这一方面的概念。对于我们是非常有帮助的。 yii2csrf的实现功能是在yii\web\request类实现功能的。 request类中的属性,默认是true的。 p
Yii2.0框架深度解析与应用指南
10. **Web服务器配置**:Yii2.0的应用可以轻松地部署在各种Web服务器上,如Apache或Nginx,文档提供了详细的配置指南。 11. **Composer集成**:Yii2.0依赖于Composer来管理和安装依赖包,使得第三方库的集成变得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值