yii2中自定义表单或者post请求 csrf验证(防跨站伪请求)

最新推荐文章于 2024-04-15 06:31:58 发布
最新推荐文章于 2024-04-15 06:31:58 发布
阅读量5.3k 收藏 1
点赞数 1
分类专栏: yii笔记 文章标签: yii
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31648761/article/details/52385506
版权

第一种解决办法是关闭Csrf

public function init(){
    $this->enableCsrfValidation = false;
}

第二种解决办法是在form表单中加入csrf隐藏域表单。表单名根据我们的cookie设置。或者设置request组件的csrfParam字段为自己想要的字段名

<input name="_csrf" type="hidden" id="_csrf" value="<?= Yii::$app->request->csrfToken ?>">

第三种解决方法 Ajax post请求时,带上csrf的对应的cookie名,一起post传送到接受处

var csrfToken = $('.csrf').val();
$.ajax({
  type: 'POST',
  url: url,
  data: {_csrf:csrfToken},
  success: success,
  dataType: dataType
});
pengmingdong
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用yii2框架发送post请求报错400错误,关闭(开启)csrf验证解决方案
徊忆羽菲
03-24 363
使用yii2框架发送post请求报错400错误,关闭开启csrf验证解决方案全局使用csrf验证如果想在某些控制器不想使用csrf验证的话如果要具体关闭至某一个action如果局部开启csrf验证 全局使用csrf验证 我们直接在配置文件设置enableCookieValidation为true request => [ 'enableCookieValidation' => true, ] 如果不需要使用csrf的话,设置’enableCookieValidation’ =&gt
yii2发送异步请求的小问题,有效处理csrf验证
zfeig的专栏
02-02 5050
最近在使用yii2,打算做一个通用的后台系统,实现用户登录和后台基本操作:登录操作采用系统自带的identify组件;后台界面采用bootstrap处理,模板采用网上的后台模板页,不过该模板bootstrap版本过低,改成v3版;界面如下: 界面是响应式的,功能菜可以自由定制,只要把链接定义写到后台首页即可,十分方便,扩展性强,省了不少麻烦; 说说遇到的问题;比如在做消息回复
yii2 ajax csrf meta,yii2开启CSRFPOST"提交的数据无法被验证"
weixin_36352910的博客
08-05 503
CSRF全称Cross-site request forgery,即请求造。利用CSRF,攻击者可以破坏网络请求会话的完整性。CSRF全称Cross-site request forgery,即请求造。利用CSRF,攻击者可以破坏网络请求会话的完整性。比如如果在一个Web页面存在js ajax的请求,为了网安全,你应该仅允许这个ajax请求在当前web页面内发起。否则的话,用户可以...
Goby 漏洞发布|天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞_奇安信天擎漏洞
最新发布
2301_78399466的博客
04-15 495
奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。奇安信天擎终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点,攻击者可执行任意代码获取服务器权限。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!奇安信天擎终端安全管理系统web部分使用yii框架 该版本框架自带反序列化入口点,攻击者可执行任意代码获取服务器权限。
Yii2 ajax的post请求Csrf验证失败
小龙在线
11-20 646
为了CsrfYii2加了_Csrf验证码,一般不建议关闭。不过这给发送请求带来了麻烦,这里有两种解决方法: 关闭Csrf 在方法内部关闭: $this->enableCsrfValidation = false; 在配置文件,全局关闭: "enableCsrfValidation"=> false 添加_csrf隐藏域 <input name="_csrf" ty...
yii2 ajax csrf meta,关于yii2 Csrf验证问题
weixin_34514218的博客
08-05 217
在使用yii2-uploadify时候,上传提交时候发现返回HTTP400,意思提交的数据不被验证,研究发现是yiicsrf在发挥作用,在beforeAction禁用csrf是一种方法,不过我想默认使用csrf功能,我的代码如下= $form->field($model,'thumb')->widget(Uploadify::className(),['url'=>\yii\...
Yii2的Request看其CSRF范策略
02-26
先画一幅流程图理理思路:今天在处理一个这样的需求,在app\controllers\LoginController.php定义了index方法来处理登录(主要...因为Web网页访问的时候form会有对应的一个隐藏input:_csrf进行了验证才可以正常
yiiblog完成后的例子
03-07
6. **安全控制**:在博客系统Yii提供了强大的安全措施,如止XSS攻击的输入过滤,CSRF请求造)护,以及用户认证和授权。 7. **模板引擎**:Yii的视图文件通常使用PHP代码,但也可以利用其内置的模板...
启用CsrfPOST数据时出现的400错误
12-18
第二种解决办法是在form加入隐藏域 <input name=”_csrf” type=”hidden” id=”_csrf” value=”<?= Yii::$app->request->csrfToken ?>”> 第三种解决办法是在AJAX加入_csrf字段 var csrf...
YII Framework框架教程之安全方案详解
10-22
本文将深入探讨Yii如何脚本攻击(XSS),请求造攻击(CSRF)以及Cookie攻击。 1. 脚本攻击(XSS)的范: XSS攻击主要发生在Web应用未能正确过滤用户输入时,攻击者通过注入恶意脚本来获取敏感信息。...
yii 掌上药店
11-11
- 交易安全:Yii 提供了安全组件,如CSRF请求造)护,确保交易过程的安全性。 4. **API 开发**: - "testapi" 文件可能包含了项目的 API 接口,用于客户端(如掌上药店的移动端应用)与服务器端通信。 ...
yii2学习之CSRF验证
小刚的博客
08-12 1万+
什么是CSRFCSRF请求造),通过盗用你的身份,发送一些恶意请求,比如更改用户密码、删除账户、发送邮件、以你的身份购买商品等。攻击原理:用户A访问网B,登录验证通过后会在用户A的浏览器产生登录B网的cookie,这时用户A在没有退出登录情况下访问恶意网C,C的网有去请求B的Request,浏览器会带着之前的cookie去请求B,而B无法分别是用户A发出的还是网C发出的,固
yii _csrf 验证,解决
清晨的一缕阳光
07-31 2149
解决POST数据时因启用Csrf出现的400错误 [ 2.0 版本 ] 第一种解决办法是关闭Csrf public $enableCsrfValidation = false;   第二种解决办法是在form加入隐藏域(如果是高级版的name值分前后台区分) 在main.php文件里面 'request' =&gt; [ 'csrfParam' =&g...
yii2框架-restful的请求参数token验证(二十三)
热门推荐
bingcool
08-06 1万+
最近出行市场发生一件大事:滴滴收购uber国,两者正式联姻。对于这次的收购合并,其实对于滴滴和uber来说都是双赢的。两者在市场的竞争已经烧了不少的钱,而且uber的股东也建议TK(uber创始人)和滴滴讲和,不能在这样子无尽烧钱,毕竟人家投资人是要挣钱的。滴滴目前可以说是已经是国内的出行市场的老大了,乐视投资的”易到“已经是基本边缘化的了。滴滴和uber的联姻都可以说明到过去的创业独角兽以前...
Yii2.0 ActiveForm 应用整理
daxia_85的博客
04-21 1585
YII2.0框架自己的ActiveForm的生成方式 ,其实就是一个,我自己没有写form,input...,他就自己生成form
yii关闭提交csrf验证
m0_37971044的博客
06-15 591
使用postman提交经常会失败,原因是没有关闭yii框架的csrf验证功能,解决方案:Yii框架关闭自带的样式以及关闭csrf关闭Yii框架自带的样式在要关闭样式的那个控制器加:public $layout = false;  关闭csrfpublic $enableCsrfValidation = false; 不关闭csrf但是能够正常提交自己的 &lt;input type...
yii2 rules如何自定义验证方式,通过方法
04-01
Yii2,可以通过在rules添加自定义验证方法来实现自定义验证方式。 首先,在模型定义定义验证方法: ```php public function myValidation($attribute, $params) { // 验证逻辑 if ($this->$...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值