Yii2.0 _csrf 您提交的数据无法被验证

最新推荐文章于 2022-12-22 14:09:37 发布
最新推荐文章于 2022-12-22 14:09:37 发布
阅读量4.7k 收藏 1
点赞数 1
分类专栏: YII2.0 文章标签: Yii2 _csrf csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014027680/article/details/79399198
版权

来源:我的博客站 OceanicKang |《Yii2.0 _csrf 您提交的数据无法被验证》

在 yii 中,经常会碰到 您提交的数据无法被验证 这种情况

这是因为 yii 有一个 csrf 验证

关闭csrf验证

在控制器中添加

public $enableCsrfValidation = false;

在form表单中添加隐藏域

<input name="_csrf"
       type="hidden"
       id="_csrf"
       value="<?= Yii::$app -> request -> csrfToken ?>">

不过在高级版本中会有前台后台之分,也就是说name并不一定就是 _csrf,有可能是 _csrf-backend 或者 _csrf-frontend 等等。

_csrf 的字段名一定要与当前页面一致

ajax提交

我用的是axios ajax库,其实都大同小异

axios({
    url: url,
    headers:{
        '<?php echo \yii\web\Request::CSRF_HEADER; ?>' : '<?php echo Yii::$app -> request -> csrfToken; ?>' // _csrf验证
    },
    data: postData,
}).then(response => {
    // 请求成功 回调
}).catch(error => {
    // 请求失败 回调
})

一般就这么几种情况

Oscaner
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii 2.0 权威指南-10142017.pdf.tar.gz_Yii2.0_yes_yii框架
09-23
Yii 是一个高性能,基于组件的 PHP 框架,用于快速开发现代 Web 应用程序。 名字 Yii (读作 易)在中文里有“极致简单与不断演变”两重含义, 也可看作 Yes It Is! 的缩写。
yii提交数据报错yii\web\BadRequestHttpException: 您提交数据无法验证。 in C:\phpStudy\plugins\PHPTutorial\WWW\bljgro
weixin_44432032的博客
11-17 1322
在表单提交验证的时候报错yii\web\BadRequestHttpException: 您提交数据无法验证。 in C:\phpStudy\plugins\PHPTutorial\WWW\bljgroups\vendor\yiisoft\yii2\web\Controller.php:166 具体的错误信息是: An Error occurred while handling another error: yii\base\InvalidRouteException: Unable to resolv
yii _csrf 验证,解决
清晨的一缕阳光
07-31 2130
解决POST数据时因启用Csrf出现的400错误 [ 2.0 版本 ] 第一种解决办法是关闭Csrf public $enableCsrfValidation = false;   第二种解决办法是在form表单中加入隐藏域(如果是高级版的name值分前后台区分) 在main.php文件里面 'request' =&gt; [ 'csrfParam' =&g...
YII2提交数据无法验证
oShouShou的博客
12-22 346
YII2提交数据无法验证解决办法
yii2 ajax csrf meta,yii2开启CSRF后POST"提交数据无法验证"
weixin_36352910的博客
08-05 481
CSRF全称Cross-site request forgery,即跨站请求伪造。利用CSRF,攻击者可以破坏网络请求会话的完整性。CSRF全称Cross-site request forgery,即跨站请求伪造。利用CSRF,攻击者可以破坏网络请求会话的完整性。比如如果在一个Web页面中存在js ajax的请求,为了网站安全,你应该仅允许这个ajax请求在当前web页面内发起。否则的话,用户可以...
提交表单报400错误,提示 “您提交数据无法验证
aa545785的博客
10-07 2183
提交表单报400错误,提示 “您提交数据无法验证” 原来是csrf验证的问题,因为表单是自己写的,在Yii框架中,为了防止csrf攻击,对post的表单数据封装了CSRF令牌验证。 解决办法关闭csrf验证 frontend/config/main-local.php中 方法一、在配置文件中关闭 'components'=>array( 'request'=...
yii 您提交数据无法验证
征途人生&梦
07-29 4603
在做页面前端在线留言时,我没有使用ActiveForm生成表达,而是用html写的,在提交时报您提交数据无法验证。,在网上查了资料,说在表单中添加隐藏域 request->csrfToken ?>"> 但添加了还是不行,网上找了很久依旧无法解决,后来我看了下后台的写法,后台是这样写的: 因为我用的是高级版,可能这就是区别吧,于是写成这样: request->csrfToken
解决Yii2 启用_csrf验证后POST数据仍提示“您提交数据无法验证
diandu3502的博客
06-29 284
CSRF 概念 CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受...
深入理解Yii2.0
03-05
《深入理解Yii2.0》是一本干货。主要讲解Yii2.0及所代表的最新一代Web开发框架的新特性、新技术、新理念、新模式。 采用的方式是分析框架的源代码,尝试从根上进行理解和阐述,并融入个人使用Yii开发的一些经验和...
Yii2.0框架模型添加/修改/删除数据操作示例
10-16
主要介绍了Yii2.0框架模型添加/修改/删除数据操作,结合实例形式分析了Yii2.0使用模型操作数据的添加、修改、删除相关实现技巧,需要的朋友可以参考下
yii2.0实现验证用户名与邮箱功能
10-23
主要介绍了yii2.0实现验证用户名与邮箱功能的相关资料,需要的朋友可以参考下
关于"无法验证数据"的问题
csdndelphi的专栏
06-09 2146
首页 本类 焦点难题:关于"无法验证数据"的问题 一个普通的提交网页,如果在很短的时间内提交不会出现问题,但如果在大概30秒后提交的话,就提示"无法验证数据"的问题.搜索了CSDN上以前的帖子,发现一直没有人解决,希望再次提出能有人提供解决的方案.   测试网址: www.zt6969.com/ttt/RangeValidator2.aspx   问题触发:在大概30秒后提交即触发此事件.
Yii中的安全防护
Fhang
12-07 452
前言:最近有一份招聘,引起了我对网络安全的极大兴趣。非常感兴趣的决定研究下yii中的安全特性。在应用yii开发的时候知道怎么用安全特性,但一些原理没有去理会过。参考:http://blog.csdn.net/baidu_zhongce/article/details/50394178防SQL注入SQL 注入虽然是最低级的Web安全内容了。但还是说一下吧,yii中我们采用Model::find->wh
Unable to verify your data submission.加入了_csrf也报400错误的解决
Marswill
02-28 4622
对于这个错误一般有以下两种解决方案: 1.在form标签中添加<input type="hidden" name="_csrf" value="<?=Yii::$app->request->csrfToken?>" /> 2.在控制器开始部分添加public $enableCsrfValidation = false; 如果你添加了以上标签还是报错那么你需要坚持看完这篇文档
yii2 html form,YII2中ajax通过post提交form表单数据报400错误的解决方法
weixin_30187777的博客
06-10 197
摘要:YII2中通过ajax post表单数据需要验证CSRF否则post数据无法提交过去的。虽然有其他人提供过解决方案,但都不够完整,除了把enableCsrfValidation设为false外,其他的方法都有不小的问题。这里就给大家分享完整的ajax post提交表单数据验证不通过的解决方法。 YII2中通过ajax post表单数据需要验证CSRF否则post数据无法提交过去的。...
Yii2 ajax的post请求Csrf验证失败
小龙在线
11-20 638
为了防止CsrfYii2加了_Csrf验证码,一般不建议关闭。不过这给发送表单请求带来了麻烦,这里有两种解决方法: 关闭Csrf 在方法内部关闭: $this->enableCsrfValidation = false; 在配置文件中,全局关闭: "enableCsrfValidation"=> false 添加_csrf隐藏域 <input name="_csrf" ty...
Yii Framework 中文网 Python 脚本自动签到
hedeqiang
03-19 212
在 Yii China 上手动签到了455 天,我都不知道是怎么坚持下来的......... 今天终于换为自动签到了,使用 Python 脚本一键签到。 文章内容来自友链 @沈唁志 1、安装环境 目前 我的 Ubuntu 服务器自带 Python 版本 2.7.12,以及 Python 3.5.2 ...
YII_CSRF_TOKEN
最新发布
04-05
在Yii框架中,YII_CSRF_TOKEN是用于防止跨站请求伪造(CSRF)攻击的令牌。CSRF攻击是一种利用用户已经登录的身份进行恶意操作的攻击方式。通过在每个表单中添加一个隐藏字段YII_CSRF_TOKEN,并在后台验证该令牌的有效性,可以有效地防止CSRF攻击。 在Yii框架中,有两种方式可以获取YII_CSRF_TOKEN令牌: 1. 自动获取YII_CSRF_TOKEN令牌[^1]: 在主配置文件中进行简单的配置,启用Yii的CSRF验证功能。在components中的request配置中,将enableCsrfValidation设置为true。这样,在每个表单提交时,Yii框架会自动添加一个隐藏字段YII_CSRF_TOKEN,并验证该令牌的有效性。 2. 手动获取YII_CSRF_TOKEN令牌: 如果你自己编写的表单没有使用Yii的表单助手(Form Helper),你需要手动添加一个隐藏字段YII_CSRF_TOKEN。你可以使用Yii的getRequest()方法获取YII_CSRF_TOKEN的值,并将其作为隐藏字段的值。 下面是一个手动添加隐藏字段YII_CSRF_TOKEN的例子: ```php <input type="hidden" value="<?php echo Yii::app()->getRequest()->getCsrfToken(); ?>" name="YII_CSRF_TOKEN" /> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值