yii2表单提交CSRF验证

最新推荐文章于 2022-12-22 14:09:37 发布
最新推荐文章于 2022-12-22 14:09:37 发布
阅读量590 收藏
点赞数
分类专栏: 知识点 文章标签: yii2 验证 CSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DuTianTian_csdn/article/details/80819980
版权

Yii2表单提交默认需要验证CSRF,如果CSRF验证不通过,则表单提交失败,解决方法如下:

第一种解决办法是关闭Csrf

public $enableCsrfValidation = false;

第二种解决办法是在form表单中加入隐藏域(如果是高级版的name值分前后台区分)

 <input type="text" name="_csrf-frontend" value="<?= Yii::$app->request->csrfToken ?>" />(前台实例)

第三种解决办法是在AJAX中加入_csrf字段

var csrfToken = $('meta[name="csrf-token"]').attr("content");
$.ajax({
  type: 'POST',
  url: url,
  data: {_csrf:csrfToken},
  success: success,
  dataType: dataType
});

 $.ajax({
                url:'<?php echo Url::to(['login/register-do']);?>',
                type: 'POST',
                data: formData,
                headers: {
                    "<?php echo yii\web\Request::CSRF_HEADER; ?>" : "<?php echo Yii::$app->request->csrfToken;?>"  //csrf
                },
                //这两个设置项必填
                contentType: false,
                processData: false,
                success:function(data){
                    // console.log(data);
                    layer.msg(data.msg,{icon:data.code});
                    if(data.code == 1){
                        window.location.href="<?php echo Url::toRoute(['/login/login']);?>";
                    }
                }
            })

DuTian11
关注
专栏目录
yii2学习之CSRF验证
小刚的博客
08-12 1万+
什么是CSRFCSRF(跨站请求伪造),通过盗用你的身份,发送一些恶意请求,比如更改用户密码、删除账户、发送邮件、以你的身份购买商品等。攻击原理:用户A访问网站B,登录验证通过后会在用户A的浏览器中产生登录B网站的cookie,这时用户A在没有退出登录情况下访问恶意网站C,C的网站中有去请求网站B的Request,浏览器会带着之前的cookie去请求B,而B无法分别是用户A发出的还是网站C发出的,固
Yii2 CSRF
weixin_30872789的博客
08-23 111
一、CSRF 即Cross-site request forgery跨站请求伪造,是指有人冒充你的身份进行一些恶意操作。 比如你登录了网站A,网站A在你的电脑设置了cookie用以标识身份和状态,然后你又访问了网站B,这时候网站B就可以冒充你的身份在A网站进行操作,因为网站B在请求网站A时,浏览器会自动发送之前设置的cookie信息,让网站A误认为仍然是你在进行操作。 对于csrf的防范,一般都会...
Yii2csrf token验证
诗与远方_
10-15 1578
yii2的接收post请求时 在如果开启 enableCsrfValidation为true 在/vendor/yiisoft/yii2/web/Controller.php <?php public function beforeAction($action) { if (parent::beforeAction($action)) { ...
Yii的csrf验证
人在旅途
06-27 8310
在Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。 只需要在主配置文件中进行简单的配置,就可以实现CSRF验证。 'components'=>array( 'request'=>array( // Enable Yii Validate CSRF Token 'enableCsrfValidation' =>
Yii2yii2学习之CSRF验证
杨森源的博客
06-15 2541
什么是CSRFCSRF(跨站请求伪造),通过盗用你的身份,发送一些恶意请求,比如更改用户密码、删除账户、发送邮件、以你的身份购买商品等。攻击原理:用户A访问网站B,登录验证通过后会在用户A的浏览器中产生登录B网站的cookie,这时用户A在没有退出登录情况下访问恶意网站C,C的网站中有去请求网站B的Request,浏览器会带着之前的cookie去请求B,而B无法分别是用户A发出的还是网站C发出的,固
yii2局部关闭(开启)csrf验证的实例代码
10-19
总结而言,Yii2提供了一套灵活的机制来控制CSRF验证,允许开发者根据实际的应用需求,在全局和局部范围内关闭或开启CSRF验证。开发者可以根据自己的应用场景选择最合适的配置。需要注意的是,在关闭CSRF验证时,一定...
yii2利用csrf防止表单重复提交
吕秀军的博客
08-11 1773
借助csrf实现防止表单重复提交 [ 2.0 版本 ]  yidashi  2017-03-13 20:32:49  1916次浏览  4条评论  8 3 0 首先,默认情况下,yii2csrf验证是通过cookie来保存token验证的,要实现防止表单重复提交,得先把这个方式改成session。 修改项目配置即可实现 'components' => [ 'requ
PHP-Yii框架下提交表单form防止csrf攻击
weixin_30448685的博客
03-31 109
解决办法: 在form标签下,写入一个隐藏的input控件 <form id="form_submit" action="http://v2admin.donever.me/forum/thread/robot-publish" method="post"> <!--防止csrf攻击--> <input name="_csrf" t...
yii2框架-yii2的防御csrf攻击机制(十六)
bingcool
06-30 4616
前段时间工作比较忙,好几天没有时间写一下关于yii2框架的知识总结了。因为上一次需要实现一些功能防御csrf的这种攻击,所以整理一下这方面的知识点。 对于什么是csrf,中文名称:跨站请求伪造,可以在百度上搜索资料,详细了解这一方面的概念。对于我们是非常有帮助的。 yii2csrf的实现功能是在yii\web\request类实现功能的。 request类中的属性,默认是true的。 p
Yii 在控制器具体方法中关闭csrf验证
win_von的博客
12-12 775
我们知道如何中控制器中关闭csrf验证; public $enableCsrfValidation=false;   那如果,需要关闭控制器某些方法的csrf验证该如何处理呢?  控制器都继承 yii\web\Controller的话,那么你可以在该控制器下如下操作 class PublicController extends Controller { private ...
浅谈csrf攻击以及yii2对其的防范措施
weixin_34050005的博客
06-05 152
凡是我yii2学习社群的成员都知道,我不止一次给大家说构造表单100%使用yii2的ActiveForm来实现,这除了能和AR更好结合外就是自动生成csrf隐藏域,一个非常安全的举措。 今天北哥就给大家普及下csrf是啥?如果你已经知道了可以直接拉文章到底部点个赞。:smile: CSRF(Cross-site request forgery跨站请求伪造)是一种对网站的恶意利用,在 2007 ...
Unable to verify your data submission.加入了_csrf也报400错误的解决
Marswill
02-28 4675
对于这个错误一般有以下两种解决方案: 1.在form标签中添加<input type="hidden" name="_csrf" value="<?=Yii::$app->request->csrfToken?>" /> 2.在控制器开始部分添加public $enableCsrfValidation = false; 如果你添加了以上标签还是报错那么你需要坚持看完这篇文档
yii的csrf验证
abwxwx的专栏
10-29 418
在Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。 只需要在主配置文件中进行简单的配置,就可以实现CSRF验证。 'components'=>array( 'request'=>array( // Enable Yii Validate CSRF Token 'enableCsrfValidation'
Yii的CSRF验证
wzm112的专栏
01-11 673
在Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。 只需要在主配置文件中进行简单的配置,就可以实现CSRF验证。 'components'=>array( 'request'=>array( // Enable Yii Validate CSRF Token 'enableCsrfValidation' => tru
YII2您提交的数据无法被验证
最新发布
oShouShou的博客
12-22 408
YII2您提交的数据无法被验证解决办法
yii2 Bad Request (#400)---Unable to verify your data submission
huojiahui22的博客
12-29 3728
不管是用ajax提交还是表单提交,get方式很成功,但post提交失败。 报错 Bad Request (#400) 网上查各种资料,得知原因,是因为yii2.0的防csrf问题,没有csrftoken是提交不成功的。 解决办法: 1.禁用yii2csrf验证,也就是在控制器中加一行代码:public $enableCsrfValidation = false;缺点:不安全(不推荐)
提交表单报400错误,提示 “您提交的数据无法验证
aa545785的博客
10-07 2280
提交表单报400错误,提示 “您提交的数据无法验证” 原来是csrf验证的问题,因为表单是自己写的,在Yii框架中,为了防止csrf攻击,对post的表单数据封装了CSRF令牌验证。 解决办法关闭csrf验证 frontend/config/main-local.php中 方法一、在配置文件中关闭 'components'=>array( 'request'=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值