yii框架提交form表单时报400错误( Unable to verify your data submission.)几种解决方式

最新推荐文章于 2023-06-30 20:27:51 发布
最新推荐文章于 2023-06-30 20:27:51 发布
阅读量465 收藏
点赞数
分类专栏: PHP yii2 文章标签: PHP yii2 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41718455/article/details/80664439
版权
PHP 同时被 2 个专栏收录
54 篇文章 1 订阅
订阅专栏
yii2
9 篇文章 0 订阅
订阅专栏

一、就是网络上最普遍的解决方式,将csrf关闭,这样就不会报错了,关闭的方式有两种。

        1.在配置文件advanced\frontend\config\main-local.php中进行修改配置"enableCsrfValidation"=false;

这种方法是针对于全局来解决的。

                2. 就是在当前访问控制器下修改一个属性来修改配置,

public $enableCsrfValidation = false;

                    这种是针对于局部来说的,也就是说只对当前控制器有效。

二、第二种方式就是在form表单中添加,在这里小编要提示一下了,无论是哪种验证方式,都必须要使用post提交,不然是不会通过验证的。

        <input type="hidden" name="_csrf" value="<?=Yii::$app->request->csrfToken?>" /> 

     这种也是最常规的一种解决方式。也可以解决,与第一种方法不同的是这种方法时将

三、第三种就是使用ajax方式进行传值,将token值也传值到指定页面。

var csrfToken = $('meta[name="csrf-token"]').attr("content");
$.ajax({
  type: 'post',
  url: url,
  data: {_csrf:csrfToken},
  dataType: dataType
  success:success
});

四、如果在使用了第二三种方法的后还是不可以,那么我们来仔细分析一下。

 

一、yii2框架如何获取CSRF进行验证

我们再方法中并没有手动接受CSRF的值进行验证,那么这一部分是由框架自己来完成的,框架自己来完成就会面临一个问题。你在回传CSRF时对于这个值保存在什么变量中就需要有个统一的约定,不然你传入的是name="_csrf"但是框架接收时是$_POST['csrf-token'](举例而已)那么框架永远接收不到你的值也就没有办法验证通过。

而这一部分是由yii2中的request来完成的。

二、如何约束csrf的变量名

我们知道CSRF验证是由request组件来完成的,而且我们知道yii2的组件都是可以单独配置的,那么我们打开配置文件。

'components' => [
    'request' => [
        'csrfParam' => '_csrf',
    ],

在配置文件中如果有request的配置那么我们就可以配置csrf的变量名了。

例如在我的程序中配置的变量名是_csrf那么在添加form隐藏标签时就需要和这儿的配置一致,切记,必须一致。

码农也是人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
提交表单报400错误,提示 “您提交的数据无法验证”
aa545785的博客
10-07 2220
提交表单报400错误,提示 “您提交的数据无法验证” 原来是csrf验证的问题,因为表单是自己写的,在Yii框架中,为了防止csrf攻击,对post的表单数据封装了CSRF令牌验证。 解决办法关闭csrf验证 frontend/config/main-local.php中 方法一、在配置文件中关闭 'components'=>array( 'request'=...
Yii框架form表单用法实例
10-25
主要介绍了Yii框架form表单用法,实例分析了Yiiform表单的实现方法与相关技巧,非常具有实用价值,需要的朋友可以参考下
Unable to verify your data submission错误解决
weixin_33842328的博客
04-14 227
如果不用Yii2提供的ActiveForm组件生成表单,而是自定义表单,那么当你提交表单的时候就会报这个错误 Unable to verify your data submission 这是因为Web网页访问的时候form表单中会有对应的一个隐藏input:_csrf进行了验证才可以正常进行访问;而非网页访问方式(不通过Web表单)是无法通过csrf验证的。 上述可以通过查看源代码发现有一个n...
POST数据时400错误
weixin_33737774的博客
09-19 560
第一种解决办法是关闭Csrf public function init(){ $this-&gt;enableCsrfValidation = false; }   第二种解决办法是在form表单中加入隐藏域 &lt;input name="_csrf" type="hidden" id="_csrf" value="&lt;?= Yii::$app-&gt;req...
yii 2 解决 Unable to verify your data submission 问题
在下的博客
03-21 2673
自己写的一个表单传给控制器,点了提交之后发现如下问题后面查阅资料是因为表单被yii2csrf验证拦截了,毕竟是我自己写的表单,所以只需要屏蔽csrf验证这个问题就解决了。这里提供两个方法来屏蔽csrf验证。1.在直接在当前的的控制器里声明 $enableCsrfValidation=false;但该方法将屏蔽该控制器下的所有Csrf验证。2.单独写一个行为(NoCsrf.php),之后在当前控制...
yii 文件上传报400的错 YII2 Unable to verify your data submission 解决办法
浓汤
06-19 377
        我们在使用Yii2文件上传的时候可能会遇到400报错,报错内容是YII2 Unable to verify your data submission.其实这个是因为被CSRF验证拦截了,所以我们只要将其禁用了即可。第一种解决办法是关闭Csrfpublic function init(){ $this-&gt;enableCsrfValidation = false; } ...
Yii框架表单提交验证功能分析
12-19
三、提交方式的效率比较 - 效率最差:直接使用`$_POST`数组,因为这可能涉及到遍历整个POST数据,不推荐在大型应用中使用。 - 效率中等:使用`getParam()`,更具有针对性,但仍有额外的查找操作。 - 效率最高:使用...
yii框架表单模型使用及以数组形式提交表单数据示例
01-20
处理提交的内容在视图中创建表单form在刚刚的一个小项目里,想使用ajax提交表单信息并验证保存,又不想用隐藏iframe来做无刷新提交,并且action中能够用到模型类的校验方法,就想到使用表单数组提交方式,举个例子...
yii2出现Unable to verify your data submission错误
Alan_seeker的博客
06-03 600
问题: 在提交表单时,出现 Unable to verify your data submission.[file:E:\imooc2\vendor\yiisoft\yii2\web\Controller.php][line:110][code:0][url:/web/user/login][POST_DATA:login_name=alan&amp;amp;login_pwd=]的错误。 原因:...
关于form表单提交出现400的错误解决
qq_39169347的博客
11-29 3029
关于form表单提交出现400的错误解决 &amp;lt;label class=&quot;col-sm-3 control-label&quot;&amp;gt;开户日期:&amp;lt;/label&amp;gt; &amp;lt;div class=&quot;col-sm-9&quot;&amp;gt; &amp;lt;input type=&quot;date&quot; name=&a
spring mvc提交表单数据出现HTTP状态 400-错误请求问题
最新发布
ttxs_10的博客
06-30 222
spring mvc提交表单数据出现HTTP状态 400-错误请求问题:“由于被认为是客户端对错误(例如:畸形的请求语法、无效的请求信息帧或者虚拟的请求路由),服务器无法或不会处理当前请求。”的解决方法
Yii-Unable to verify your data submission 错误(CSRF)
狼骑舞者
05-07 556
如果是自己手写的表单,且没有关闭 Yii2 自身的 CSRF 验证的话,就会出现“**Unable to verify your data submission**”的错误提示
Unable to verify your data submission.加入了_csrf也报400错误解决
Marswill
02-28 4630
对于这个错误一般有以下两种解决方案: 1.在form标签中添加<input type="hidden" name="_csrf" value="<?=Yii::$app->request->csrfToken?>" /> 2.在控制器开始部分添加public $enableCsrfValidation = false; 如果你添加了以上标签还是报错那么你需要坚持看完这篇文档
HTTP状态 400 - 错误的请求类型 状态报告描述 由于被认为是客户端对错误(例如:畸形的请求语法、无效的请求信息帧或者虚拟的请求路由),服务器无法或不会处理当前请求。
香菜的博客
11-17 2495
在往后端传递参数时,报400错误!!! 总结原因: SpringMVC默认不支持String到Date的转换,一般出现这个错误,我们就可以判断出是前后端字段类型不匹配。我就是因为这个报错的哈哈哈哈,如果有其他的原因导致的报错,欢迎在下面评论哦! 解决方案: 在POJO实体类对象中,找到Date类型字段,在前面添加与前端对应的日期格式:@DateTimeFormat(pattern = "yyyy-MM-dd") 这样就可以接收到我们前端传过来的数据了。 ...
关于form表单提交时报400错误的总结
热门推荐
taxuewuhen1031的博客
10-28 1万+
近日,在做项目中遇到了一个之前没遇到的问题,form表单提交时,提示400错误,开始的时候也是一脸蒙蔽,后来去网上查找问题出现的原因。 网上给出的答案打给有以下几个方面: 1 参数类型不匹配  前台传过来的数据类型与后台的BEAN 不匹配; 2 返回json 没有注解  @ResponseBody 3 Controller 层指定的参数名称与前台不一致 知道了大概范围,就去用排除法一个一
DEVOPS技术实践_04:Jenkins参数化构建
weixin_30760895的博客
04-21 660
一、参数化构建 1.1 各个参数的信息 凭据参数存储一个用户的账号密码信息,等等,运用最多的是选项参数 1.2 使用选项参数 构建已经变成参数化构建 1.3 获取这个值,修改Jenkinsfile文件 String srcType = "${env.srcType}" #使用env变量获取参数 node { def mvnHome stage...
jenkins 403 400 问题解决
Park_Geun_hye的博客
09-18 5678
你还在为每次项目出问题时,不在电脑旁边而烦恼吗? 是的,我特烦恼,所以最近在撸一个手机上可以一键回滚的小工具,想想都刺激 咳咳咳,回归主题,相必想要使用jenkins restful api的小伙伴都会遇到这两个状态码的烦恼 403: 403,jenkins已经接收到请求了,只是不执行而已,因为你没有权限 网上说关掉CSRF校验的,其实这个并不是太好的办法,所以,还是用token验证的方...
Yii2 Unable to verify your data submission.
wjtlht928的专栏
06-08 1669
出现这个情况是因为表单提交时 被CSRF验证拦截了禁用掉即可   Web网页访问的时候form表单中会有对应的一个隐藏input:_csrf进行了验证才可以正常进行访问; 而非网页访问方式(不通过Web表单)是无法通过csrf验证的。 上述可以通过查看源代码发现有一个name=_csrf的hidden. 可以在所在控制器设置$enableCsrfValidation=false; 例:
php yii源码分析
10-23
当我们进一步深入到Yii框架的源码中时,我们会发现Yii框架采用了一种模块化的设计思路,将整个框架分为多个不同的模块,每个模块负责处理不同的功能或任务。这种设计思路使得框架更加灵活和易于扩展,开发人员可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值