YII 关闭csrf

转载 2018年04月17日 12:03:11

第一种解决办法是关闭Csrf

public function init(){
    $this->enableCsrfValidation = false;
}

第二种解决办法是在form表单中加入隐藏域

<input name="_csrf" type="hidden" id="_csrf" value="<?= Yii::$app->request->csrfToken ?>">

第三种解决办法是在AJAX中加入_csrf字段

var csrfToken = $('meta[name="csrf-token"]').attr("content");
$.ajax({
  type: 'POST',
  url: url,
  data: {_csrf:csrfToken},
  success: success,
  dataType: dataType
});

备注:如果你的页面没有form的话,ajax的post提交是没问题的,用ajax的post提交会自动产生_csrf
如果页面有form 尤其是有file的话 ajax的post是不可以的,必须用get。

YII 2.0局部关闭csrf攻击

public $enableCsrfValidation = false;
  • angle_hearts
  • angle_hearts
  • 2016-12-29 09:13:34
  • 300

Yii2 关闭和打开csrf 验证

1.在Yii2配置中配置所有:所有的controller都将关闭csrf验证,如果设置成true,则将打开csrf验证。 'request' => [ 'enableCsrfVali...
  • terry_water
  • terry_water
  • 2016-08-16 14:57:31
  • 2972

yii2框架-yii2局部关闭(开启)csrf的验证(十七)

上一节主要是简单地说了一下关于yii2的防御csrf的攻击机制,接下来说一下关于如何全局和局部的开启使用csrf。(1)全局使用,我们直接在配置文件中设置enableCookieValidation为...
  • u012979009
  • u012979009
  • 2016-06-30 17:10:17
  • 8690

yii2中自定义表单或者post请求 csrf验证(防跨站伪请求)

第一种解决办法是关闭Csrfpublic function init(){ $this->enableCsrfValidation = false; }第二种解决办法是在form表单中加入cs...
  • qq_31648761
  • qq_31648761
  • 2016-08-31 15:21:59
  • 2294

YII2微信开发接收请求失败 关闭指定action的CSRF验证

1、关闭csrf 2、重写beforeAction() 这个csrf最好还是不要关闭//当前控制器执行action方法之前要执行的方法 public function beforeAction($...
  • qiangzaiying123
  • qiangzaiying123
  • 2017-06-08 17:47:36
  • 235

yii框架关闭全局安全验证

在config->main.php中添加         //关闭csrf攻击         'request' =>         [         'enableCsrfValidati...
  • qcy_10086
  • qcy_10086
  • 2016-11-21 14:34:40
  • 109

yii2.0源码实现csrf验证

在yii\helpers\Html beginForm创建表单的时候,加入了csrf_token,name=_csrf-backend,type=hidden。这部分代码并不是很麻烦,这里就不再介绍了...
  • w15249243295
  • w15249243295
  • 2016-10-08 15:35:43
  • 923

Yii的csrf验证

在Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。 只需要在主配置文件中进行简单的配置,就可以实现CSRF的验证。 'components'=>array( '...
  • dotuian
  • dotuian
  • 2013-06-27 13:56:02
  • 6862

yii2发送异步请求中的小问题,有效处理csrf验证

最近在使用yii2,打算做一个通用的后台系统,实现用户登录和后台基本操作:登录操作采用系统自带的identify组件;后台界面采用bootstrap处理,模板采用网上的后台模板页,不过该模板boots...
  • zhangfei8625
  • zhangfei8625
  • 2015-02-02 16:45:54
  • 3220

yii2学习之CSRF验证

什么是CSRFCSRF(跨站请求伪造),通过盗用你的身份,发送一些恶意请求,比如更改用户密码、删除账户、发送邮件、以你的身份购买商品等。攻击原理:用户A访问网站B,登录验证通过后会在用户A的浏览器中产...
  • xiaog351
  • xiaog351
  • 2015-08-12 16:23:07
  • 10267
收藏助手
不良信息举报
您举报文章:YII 关闭csrf
举报原因:
原因补充:

(最多只允许输入30个字)