彭明东的博客

人懒惰久了,稍微努力一点点,就以为这就是拼命了

yii2中自定义表单或者post请求 csrf验证(防跨站伪请求)

第一种解决办法是关闭Csrf

public function init(){
    $this->enableCsrfValidation = false;
}

第二种解决办法是在form表单中加入csrf隐藏域表单。表单名根据我们的cookie设置。或者设置request组件的csrfParam字段为自己想要的字段名

<input name="_csrf" type="hidden" id="_csrf" value="<?= Yii::$app->request->csrfToken ?>">

第三种解决方法 Ajax post请求时,带上csrf的对应的cookie名,一起post传送到接受处

var csrfToken = $('.csrf').val();
$.ajax({
  type: 'POST',
  url: url,
  data: {_csrf:csrfToken},
  success: success,
  dataType: dataType
});
阅读更多
文章标签: yii
个人分类: yii笔记
上一篇yii2登录笔记
下一篇百度webupload的使用
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭