Yii框架的CSRF验证

最新推荐文章于 2020-05-20 15:05:20 发布

bayern127

最新推荐文章于 2020-05-20 15:05:20 发布

阅读量512

点赞数

分类专栏： PHP开发文章标签： yii csrf 框架 MVC

本文链接：https://blog.csdn.net/bayren820/article/details/50493614

版权

PHP开发专栏收录该内容

14 篇文章 0 订阅

订阅专栏

今天分享的依然是前几天遇到的一个错误，这个错误真是够折腾人，一起来看看案例！

我用的是PHP的MVC框架：Yii，下面开始代码分析：

</form>

就是这样一个最基础的表单提交，可是就是一直提交失败，系统一直报400错误，到底是哪里错了呢？？

后来通过度娘，才知道，原来Yii的表单默认是有CSRF安全验证，因此我们必须在表单的隐藏域中，将

这个参数加上，那么问题就解决了，因此解决方案如下：在form中加上这样一句话：

<input type='hidden' name='_csrf' value="<?=Yii::$app->getRequest()->getCsrfToken()?>"

大家可以关注我的微信公众号：iwork，我会每天推送一篇原创文章，让大家都能有所收获！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

bayern127

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

yii2.0的csrf问题

Harakin的博客

10-25

458

1.可以在form表单中传一个隐藏域 input name="_csrf-frontend" type="hidden" id="_csrf" value="\Yii::$app->request->csrfToken ?>"> 2.在ajax传值时可以在header中传csrf的值 headers:{"\yii\web\Request::CSRF_HEADER.'":"'. \

使用yii2框架发送post请求报错400错误，关闭(开启)csrf的验证解决方案

徊忆羽菲

03-24

382

使用yii2框架发送post请求报错400错误，关闭开启csrf的验证解决方案全局使用csrf验证如果想在某些控制器不想使用csrf验证的话如果要具体关闭至某一个action如果局部开启csrf验证全局使用csrf验证我们直接在配置文件中设置enableCookieValidation为true request => [ 'enableCookieValidation' => true, ] 如果不需要使用csrf的话,设置’enableCookieValidation’ =&gt

参与评论您还未登录，请先登录后发表或查看评论

yii2 如何避免表单重复提交

yshir

05-20

890

一个普通表单，在点击submit按钮的时候采用连击的方式，在数据库内会生成多条记录。想问下大家，是怎么解决这个问题的？重复的数据是通过create_at和updated_at时间戳判断出来的，同一个时间戳的数据会有很多条。代码都是gii生成的，没有做过特殊处理，csrf已开启。表单代码如下： <div class="campus-form"> <?php $form = ActiveForm::begin(); ?> <?= $form-&gt

php yii框架 post csrf

小码农的博客

05-04

847

今天贴吧群里的朋友遇到了这个一个问题。他在使用ajax post 方式提交的时候会抛出 400 然后他在yii论坛上面找了一个解决方法但是这个 _csrf 传过去的是 undefined 。看到这里我倒是知道是什么回事了。这个jq没找到对应的对象。 getRequest()->getCsrfToken(); ?>直接给他赋值成这个 csrf token的值。最后出现了验证识别的

Yii的csrf验证

人在旅途

06-27

8284

在Yii框架中，为了防止csrf攻击，封装了CSRF令牌验证。只需要在主配置文件中进行简单的配置，就可以实现CSRF的验证。 'components'=>array( 'request'=>array( // Enable Yii Validate CSRF Token 'enableCsrfValidation' =>

yii2.0源码实现csrf验证

water的博客

10-08

1349

在yii\helpers\Html beginForm创建表单的时候，加入了csrf_token，name=_csrf-backend，type=hidden。这部分代码并不是很麻烦，这里就不再介绍了。下面主要介绍的是yii是怎么进行csrf验证的。 class Request { /** * csrf token mask的长度 */ const CSR

yii2 关于csrf

weixin_30535167的博客

12-02

111

文章来自http://blog.crarun.com/article-7.html 在Yii框架中，为了防止csrf攻击，封装了CSRF令牌验证。只需要在主配置文件中进行简单的配置，就可以实现CSRF的验证。 'components'=>array( 'request'=>array( //EnableYiiValidate...

yii2局部关闭(开启)csrf的验证的实例代码

10-19

总结而言，Yii2提供了一套灵活的机制来控制CSRF验证，允许开发者根据实际的应用需求，在全局和局部范围内关闭或开启CSRF验证。开发者可以根据自己的应用场景选择最合适的配置。需要注意的是，在关闭CSRF验证时，一定...

Yii框架防止sql注入，xss攻击与csrf攻击的方法

10-21

在Yii中，可以使用CController类中提供的CSRF验证方法，如beforeAction()或验证令牌的方法，来确保应用的安全。在实例中，Yii框架通过定义一个actionClean()函数，来去除字符串中的特殊字符，使用strip_tags()函数...

YII_CSRF_TOKEN

最新发布

04-05

在主配置文件中进行简单的配置，启用Yii的CSRF验证功能。在components中的request配置中，将enableCsrfValidation设置为true。这样，在每个表单提交时，Yii框架会自动添加一个隐藏字段YII_CSRF_TOKEN，并验证该令牌...

yii csrf 配置

weixin_30832143的博客

07-29

137

csrf默认不启用全局配置 'components'=>array( 'request'=>array( // Enable Yii Validate CSRF Token 'enableCsrfValidation' => true, ), ), ...

yii _csrf 验证，解决

清晨的一缕阳光

07-31

2154

解决POST数据时因启用Csrf出现的400错误 [ 2.0 版本 ] 第一种解决办法是关闭Csrf public $enableCsrfValidation = false; 第二种解决办法是在form表单中加入隐藏域(如果是高级版的name值分前后台区分) 在main.php文件里面 'request' => [ 'csrfParam' =&g...

yii ajax csrf token not verfied 解决

poly_sunny的专栏

02-20

3861

在yii 开启csrf之后，每一个post请求yii 都会验证csrf, 针对使用没有form的ajax post请求，在ajax中不能添加datatype:"json" contentType: "application/json;utf-8", 否则会出现无法验证csrf token的问题。类似这种可以， function submitSearch(){ . . . . .

yii 提交表单 400 bad request问题

快乐de馒头

01-21

635

在使用yii提交表单时提示 400 错误，原因是yii的防止重复提交的验证问题方法一：在表单中加入如下内容 getRequest()->getCsrfToken(); ?>" name="_csrf" /> 方法二：可以在控制器中 public $enableCsrfValidation = false;

yii2框架-yii2的防御csrf攻击机制(十六)

bingcool

06-30

4596

前段时间工作比较忙，好几天没有时间写一下关于yii2框架的知识总结了。因为上一次需要实现一些功能防御csrf的这种攻击，所以整理一下这方面的知识点。对于什么是csrf，中文名称:跨站请求伪造，可以在百度上搜索资料，详细了解这一方面的概念。对于我们是非常有帮助的。 yii2的csrf的实现功能是在yii\web\request类实现功能的。 request类中的属性，默认是true的。 p

yii2学习之CSRF验证