三十四、逐行阅读Yii2.0.43_Yii框架文件yii\web\Request.php(1)

最新推荐文章于 2024-07-30 21:02:40 发布
最新推荐文章于 2024-07-30 21:02:40 发布
阅读量108 收藏
点赞数
分类专栏: 逐行阅读Yii2.0.43源码 文章标签: php yii mvc 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mianhuatangVSyeyu/article/details/121031586
版权

 yii\web\Request类继承yii\base\Request类。

  1. web Request类表示一个HTTP请求。
  2. 它封装了$_SERVER变量,并解决了不同Web服务器之间的不一致性。
  3. 它还提供了从$_POST, $_GET, $_COOKIES和REST检索请求参数的接口

1. 属性 

  • CSRF_HEADER CSRF token键名
  • CSRF_MASK_LENGTH CSRF token掩码长度
  • $enableCsrfValidation 是否启用csrf验证
  • $csrfParam 用于阻止csrf的token的名称
  • $csrfCookie 生成csrf的配置
  • $enableCsrfCookie 是否持久化csrf token
  • $enableCookieValidation 是否验证cookie,确保未被篡改
  • $cookieValidationKey 用于cookie验证的密钥
  • $methodParam 指示一个请求的名称
  • $parsers 请求转换解析器
  • $trustedHosts 信任头配置
  • $secureHeaders 头列表
  • $ipHeaders 存储真实客户端IP的代理头列表
  • $secureProtocolHeaders 用于检查是否通过HTTPS建立连接的头列表
  • $_cookies cookie集合
  • $_headers 请求头集合
    //CSRF token键名
    const CSRF_HEADER = 'X-CSRF-Token';

    //CSRF token掩码长度
    const CSRF_MASK_LENGTH = 8;

    // 是否启用csrf验证
    public $enableCsrfValidation = true;

    //用于阻止csrf的token的名称
    public $csrfParam = '_csrf';

    // 生成csrf的配置
    public $csrfCookie = ['httpOnly' => true];

    // 是否持久化csrf token
    public $enableCsrfCookie = true;

    // 是否验证cookie,确保未被篡改
    public $enableCookieValidation = true;

    //用于cookie验证的密钥
    public $cookieValidationKey;

    //指示一个请求的名称
    public $methodParam = '_method';

    //请求转换解析器
    public $parsers = [];

    /**
     * 信任头配置
     * [
     *     '192.168.0.0/24',
     *     '10.0.0.1' => ['X-Forwarded-For']
     * ]
     */
    public $trustedHosts = [];

    //头列表
    public $secureHeaders = [
        // Common:
        'X-Forwarded-For',
        'X-Forwarded-Host',
        'X-Forwarded-Proto',

        // Microsoft:
        'Front-End-Https',
        'X-Rewrite-Url',

        // ngrok:
        'X-Original-Host',
    ];

    //存储真实客户端IP的代理头列表
    public $ipHeaders = [
        'X-Forwarded-For', // Common
    ];

    //用于检查是否通过HTTPS建立连接的头列表
    public $secureProtocolHeaders = [
        'X-Forwarded-Proto' => ['https'], // Common
        'Front-End-Https' => ['on'], // Microsoft
    ];

    //cookie集合
    private $_cookies;

    //请求头集合
    private $_headers;

会飞的猫666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yiiyii\web\Request
06-18 266
yii\web\Request封装了$_SERVER变量,并且可以处理$_POST, $_GET, $_COOKIES,还可以处理HTTP的其它方法如PUT or DELETE等。它实例通过$request = Yii::$app->request;方法简介$absoluteUrl 它是一个公共的只读的属性它会返回当前请求的绝对路径...
四十三、逐行阅读Yii2.0.43_Yii框架文件yii\web\Request.php(10)
mianhuatangVSyeyu的博客
11-10 377
一、getUserHost方法,返回用户主机名 //返回用户主机名 public function getUserHost() { $userIp = $this->getUserIpFromIpHeaders(); if($userIp === null) { return $this->getRemoteHost(); } return gethostbyaddr($userI
java 权限url权限_Spring Boot 2.X(十八):Spring Security-登录认证和权限控制
weixin_39783149的博客
11-21 256
前言在企业项目开发中,对系统的安全和权限控制往往是必需的,常见的安全框架有 Spring Security、Apache Shiro 等。本文主要简单介绍一下 Spring Security,再通过 Spring Boot 集成开一个简单的示例。Spring Security什么是 Spring Security?Spring Security 是一种基于 Spring AOP 和 Servlet...
Yii--请求
张默的博客
01-23 300
一个应用的请求是用 yii\web\Request 对象来表示的,该对象提供了诸如 请求参数(译者注:通常是GET参数或者POST参数)、HTTP头、cookies等信息。 默认情况下,对于一个给定的请求,你可以通过 request application component 应用组件(yii\web\Request 类的实例) 获得访问相应的请求对象。在本章节,我们将介绍怎样在你的应用中使用这个...
YII2框架学习 安全篇(一) XSS攻击和防范(上)
混血王子的博客
06-15 2481
在如今的web开发中,网络安全,信息安全应该是最重要的一环。常见的攻击主要有四类,XSS攻击、CSRF攻击、SQL注入和文件上传漏洞。在接下来的安全篇里,我会依次说明YII框架是如何应对这些攻击的。本篇要学习的就是XSS攻击和防范之存储。 XSS攻击的意思是跨站脚本攻击,XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包
yii-1.1.4.r2429.zip_mvc php_php yii_yii 1.1.4.rar_yii mvc_yii1.1
09-22
"yii-1.1.4.r2429.zip_mvc php_php yii_yii 1.1.4.rar_yii mvc_yii1.1" 这个标题提到了 Yii 框架的一个特定版本,即 1.1.4 版本的修订版 2429,同时也提及了 MVC 设计模式和 PHP 语言。在描述中,我们了解到 Yii 被...
Yii 2.0 权威指南-10142017.pdf.tar.gz_Yii2.0_yes_yii框架
09-23
Yii 2.0 是一款备受推崇的开源 PHP 框架,专为高效开发现代 Web 应用程序而设计。它的设计理念是简洁、灵活且可扩展,使得开发者能够快速构建功能丰富的应用程序。"Yii 2.0 权威指南" 是一本深入探讨该框架的权威...
Yii_PHP_框架源码分析.pdf
08-04
index.php文件中首先定义了Yii框架的路径和配置文件的路径,然后使用require_once函数将Yii框架的核心文件yii.php引入。接着,使用Yii::createWebApplication函数创建了一个CWebApplication对象,并执行其run方法...
Yii Framework PHP开发框架 v2.0.16.1
10-03
Yii Framework 是一款基于组件、高性能的PHP开发框架,专为构建高效、可扩展的Web2.0应用而设计。在v2.0.16.1版本中,它集成了许多增强特性和优化,旨在提升开发效率和应用程序的运行性能。 1. **组件驱动**:Yii ...
Yii Framework php开发框架 v2.0.31
08-22
Yii Framework 是一款基于组件、高性能的PHP5框架,专为Web2.0应用程序设计。它致力于提高开发效率,提供丰富的特性来简化常见的Web开发任务,同时保持高度的灵活性。Yii这个名字来源于“简单易用”(Yiizhao)和...
Yii2在有代理时获取客户端真实IP
raycuizm的博客
04-15 1072
项目场景: 为公司的服务器加了一层Nginx反向代理之后,Yii::$app->request->userIP无法得到真实的客户IP。 问题描述: Yii::$app->request->userIP无法得到客户真实IP这种情况下,会造成一下微信支付失败、日志追踪错误的问题。对于维护系统有很大的麻烦。 而自己看到Yii::$app->request->userIP得到的是代理服务器的ip,还以为在代理服务器的Nginx上面的并没有把客户的真实ip进行转发。 检查Ngin
X-Forwarded-Proto头字段获取SLB的监听协议理解
fengbin2005的专栏
11-15 2574
用户希望在后端ECS处,可以拿到客户端真实请求的来源IP(x-forwarded-for)和协议(X-Forwarded-Proto),但目前情况是在自建服务器的tomcat上使用正常,换成阿里服务器后有问题,获得的仍然是http和80。EDAS使用Alitomcat,server.xml配置。SLB配置安全证书使用HTTPS公网IP访问。通过用户沟通已经需求已经比较清晰。如果没有配置,则默认IP地址为。
Yii2 web组件之Request
大洋
02-09 497
一、Request对象的一些 常用属性和方法 判断Ajax请求 \Yii::$app->request->isAjax 判断POST请求 \Yii::$app->request->isPost 获取浏览器信息 \Yii::$app->request->userAgent 获取客户端IP \Yii::$app->...
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 704
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 219
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 376
WordPress原创插件:搜索引擎抓取首图seo图片。
Yii PHP框架高效开发web应用指南
通过阅读Yii web应用开发教程》,开发者可以学习到如何使用Yii框架进行项目规划、数据库设计、模型创建、视图渲染、控制器编写,以及如何利用Yii的组件和扩展来增强应用的功能。此外,书中还会介绍如何进行单元...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值