Yii2 中禁用csrf校验

Yii2 默认开启csrf校验,但是有些时候确实不需要校验,比如对外提供API

一般做法直接在xxController中增加属性:

  public $enableCsrfValidation = false;

但是这样整个xxController都失去了校验,开发中又只是希望某一个action禁用

  在components下建文件NoCsrf.php,

  内容:

  

 1 class NoCsrf extends Behavior
 2 {
 3     public $actions = [];
 4     public $controller;
 5     public function events()
 6     {
 7         return [Controller::EVENT_BEFORE_ACTION => 'beforeAction'];
 8     }
 9     public function beforeAction($event)
10     {
11         $action = $event->action->id;
12         if(in_array($action, $this->actions)){
13             $this->controller->enableCsrfValidation = false;
14         }
15     }    
16 }

在xxController中增加:

  

 1 public function behaviors() {
 2         return [ 
 3              'csrf' => [ 
 4                     'class' => NoCsrf::className (),
 5                     'controller' => $this,
 6                     'actions' => [ 
 7                             'import-data' //actionName
 8                     ] 
 9              ] 
10         ];
11     }

 

转载于:https://www.cnblogs.com/renren/p/5465949.html

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值