解决CakePHP 3.6+项目中Ajax请求403 Forbidden的问题

最新推荐文章于 2022-05-27 13:48:27 发布
最新推荐文章于 2022-05-27 13:48:27 发布
阅读量252 收藏
点赞数 1
分类专栏: # CakePHP 文章标签: CakePHP Ajax 403 Forbidden
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hwhsong/article/details/120729882
版权

最近升级在项目中使用的CakePHP框架,发现原来在CakePHP 3.5版本中都运行正常的Ajax请求,在3.6及以上版本中都会报403 Forbidden的错误。
尝试了很多解决方法,如在Controller的beforeFilter回调函数中设置allowedActions unlockedActions等,均无效。
最后发现在较新版本的CakePHP中,配置文件config/routes.php 中默认注册并启用了CSRF中间件CsrfProtectionMiddleware,注释掉该部分代码即可。

Router::scope('/', function (RouteBuilder $routes) {
    /*
     * 注释掉以下代码
     */
    // $routes->registerMiddleware('csrf', new CsrfProtectionMiddleware([
        // 'httpOnly' => true,
    // ]));
    // $routes->applyMiddleware('csrf');

	... ...
});
般若Neo
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CakePHP(PHP框架) v3.6.8
10-10
CakePHP是一个快速开发PHP的框架,其使用了一些常见的设计模式如ActiveRecord,Association Data Mapping,Front Controller以及MVC。其主要目标在于提供一个令任意水平的PHP开发人员都能够快速开
ajax403问题,django下ajax请求403(FORBIDDEN)的解决办法
weixin_29671351的博客
08-06 363
环境django 1.8.3错误描述解决办法d需朋者说上事是础一发一开程和开数的目前间jango官方文档上如新直能分支调二浏页器朋代说,事刚下内容:https://docs.djangoproject.com/en/dev/ref/csrf/#ajaxAJAXWhile the above method can be used for AJAX POST requests, it has some...
Djangoajax使用post出现403:Forbidden (CSRF token missing or incorrect.)
weixin_45524961的博客
08-14 521
ajax 使用post请求,出现Forbidden (CSRF token missing or incorrect.)错误 在data添加 csrfmiddlewaretoken 如下:$.post("url", { csrfmiddlewaretoken: '{{ csrf_token }}' },function ) ...
ajax让服务器崩溃,通过ajax在服务器请求上禁止错误403
weixin_30675619的博客
08-05 252
我正在一个跟踪待办事项列表并从服务器提取的网站上工作。下面有两个示例ajax调用。任务GET调用工作正常,但添加POST不行。出于某种原因,它给了我403禁止的错误,因此,不会执行代码。var tasker = (function() {return {tasks : function( ownerId, cb ) {$.ajax({url: "http://138.49.184.143:300...
Django使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
误入歧途渐行渐远
04-23 495
表格后面还有一个{% csrf_token %}的标签。csrf 全称是 Cross Site Request Forgery。这是Django提供的防止伪装提交请求的功能。POST 方法提交的表格,必须有此标签。 Forbidden (CSRF token missing or incorrect.): /upapi/ 解决方法,最后一个是最为有效的,前几个不能一劳永逸。 $(docume...
django发送Ajax请求数据返回403
HHYZBC的博客
05-27 1365
在django,使用Ajax直接发送数据返回403原因是django自带了一个防止跨站请求伪的功能,使用表单发送数据时在表单下面使用csrf_token标签即可,而使用Ajax发送post请求时,csrf_token标签是不会起作用的。其解决方法是:在处理改请求的函数前面加上叫做csrf_exempt的装饰器,作用是该url所发送的post请求不再防止跨站请求伪。 @csrf_exempt def task_ajax(request): print(request.POST) data
ajax json 403,解决 Ajax 发送 post 请求出现 403 Forbidden 的三种方式
weixin_28851659的博客
08-05 1569
众所周知前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden。使用 Django Form 表单可以直接在表单里面添加 {% csrf_token %} 即可,要是通过 Ajax 发送请求又该怎么办?下面提供三种解决办法:123Ajax 发送1. 方式一$('#btn').click(function () {var li_content = [];$('#...
ajax 调用服务器接口报403错误解决办法
_zjl的博客
10-13 6001
发现问题 在前端页面远程调用服务器接口时报403错误,而直接在浏览器访问则不会报错。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191013122505617.png) ![浏览器调用结果](https://img-blog.csdnimg.cn/20191013112909573.png) 报403原因 经过分析发现是因为前端和服务...
ajax post forbidden,POST方法总是返回403 Forbidden
weixin_34870633的博客
08-06 484
我读过Django - CSRF验证失败,以及与django和POST方法相关的几个问题(和答案).其一个最好但不能正常工作的答案是/sf/ask/17360801/所有批准的答案都表明至少有三件事:使用RequestContext作为render_to_response_call的第三个参数使用POST方法在每个表单添加{%csrf_token%}检查settings.py的MIDDL...
ajax一直403,php - JQuery AJAX 403 Forbidden - Stack Overflow
weixin_39757169的博客
08-05 239
I've created a log-in page that uses PHP and JQuery. The problem is, I'm encountering a 403 Forbidden error every time JQuery $.ajax tries to access the user_login.php file.Below are my current codes:...
django下ajax请求403(FORBIDDEN)的解决办法
weixin_33807284的博客
02-09 696
在django,使用jQuery ajax post数据,会出现403的错误 这是由于Django的CSRF保护机制导致的 Django的CSRF保护机制 HTTP请求,分为两类:“安全请求”和“不安全请求”。GET是“安全请求”, POST, PUT, DELETE是“不安全请求”。安不安全,主要还是看请求设计者。比如,如果银行系统的转账设计是用GET进行的,那GET也是不安全的。所以一...
cakephp-ajax:用于CakePHPAJAX:用于简化处理AJAX请求的插件
01-28
CakePHP Ajax插件 一个CakePHP插件,使使用AJAX变得容易。 该分支适用于CakePHP 4.0+ 。 有关详细信息,请参见。 这个插件是做什么用的? 基本上是DRY(不要重复自己)和简单的AJAX处理。 演示版 有关实时演示,...
CakePHP使用ajax传值
12-25
cakphp关于ajax传值的方法,以及文乱码,路径不正确等
xampp+cakephp2+webservice+j-ui
04-13
xampp+cakephp+webservice+dwz整合,详见readme!
配置Apache2.2+PHP5+CakePHP1.2+MySQL5运行环境
01-21
向导忘了设置,在Apache的conf/httpd.conf修改下面这句就好: Listen 127.0.0.1:80 2. 安装配置PHP5  PHP5也是一路安装就完了。要让Apache能解释PHP页面,继续修改Apache的conf/httpd.conf文件。 首先,假设...
CakePHP获取Request请求数据的几种方式
般若
10-24 2646
在不同的使用场景下,获取Cake\Http\ServerRequest请求数据的几种不同方式。
解决PHPExcel的Notice:Undefined offset 15问题
般若
01-22 2450
在使用PHPExcel批量导入较大数据的时候,可能会出现类似警告: Notice: Undefined offset: 15 at Classes/PHPExcel/Reader/Excel5.php at line xxxx 如果是在CakePHP(V3.5)框架使用PHPExcel(V1.8),则警告类似如下: Notice (8): Undefined offset: 15 [ROOT\...
如何快速搭建一个CakePHP项目
般若
03-02 2443
使用Composer和Bake,只需简单的几步,便可快速生成CakePHP脚手架程序。
如何在CakePHP使用Ajax请求
般若
04-01 1996
CakePHP的默认情况下,Controller的action都要求有一个对应的view视图。而处理Ajax请求的action则不需要视图,本文介绍了在CakePHP处理Ajax请求的常用方式。
cakephp crond 取环境变量
最新发布
05-27
要在 CakePHP 的 crond 取环境变量,可以通过以下步骤实现: 1. 打开 crond 文件,找到要设置环境变量的地方。 2. 通过 export 命令设置环境变量,例如: ``` export PATH=$PATH:/usr/local/bin ``` 这里...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值