Yii2 Unable to verify your data submission 错误
Yii2 功能很是强大,组件化编程很高大上,全栈编程很容易,但我觉得日常的开发中还是有很大一部分人会去手写表单之类的,为了配合前端的工作,或者懒得再去学这套堪比一门新语言的组件语法……
Yii2默认是对表单采取 CSRF 验证的,近些年 CSRF 也越来越被人们所在意,它比 XSS 更阴险更精明,有兴趣的可以百度下网络安全编程方面的相关知识,这里就不再累述了。
如果是自己手写的表单,且没有关闭 Yii2 自身的 CSRF 验证的话,就会出现 “Unable to verify your data submission” 的错误提示,而网上千篇一律的都是教你如何关闭 CSRF 验证,我也是呵呵了,居心何在?安全编程要贯彻到底,如果你不想过几年被搞网络安全的挤下去么。
有几篇教你如何使自己的表单符合 CSRF 验证,但都是 Yii1 版本的,组件的写法都与现在的 Yii2 大有不同。下面给出正确的表单写法:
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>FormValidate</title>
</head>
<body>
<div>
<form method="post" action="">
<input type="text" name="username">
<input type="submit" value="submit">
<!-- _csrf -->
<input type="hidden"
name="<?= \Yii::$app->request->csrfParam; ?>"
value="<?= \Yii::$app->request->getCsrfToken();?>">
</form>
</div>
</body>
</html>
即在表单中添加一个 隐藏的input标签,并调用Yii的CSRF生成器即可。
输出 request 组件其实就能看到一个公共的成员属性:public $csrfParam = '_csrf';
(当然你直接写也可以)
参考资料:
Yii2 Unable to verify your data submission 错误-CSRF - sallency