来源:我的博客站 OceanicKang |《Yii2.0 _csrf 您提交的数据无法被验证》
在 yii 中,经常会碰到 您提交的数据无法被验证 这种情况
这是因为 yii 有一个 csrf 验证
关闭csrf验证
在控制器中添加
public $enableCsrfValidation = false;
在form表单中添加隐藏域
<input name="_csrf"
type="hidden"
id="_csrf"
value="<?= Yii::$app -> request -> csrfToken ?>">
不过在高级版本中会有前台后台之分,也就是说name并不一定就是 _csrf,有可能是 _csrf-backend 或者 _csrf-frontend 等等。
_csrf 的字段名一定要与当前页面一致
ajax提交
我用的是axios ajax库,其实都大同小异
axios({
url: url,
headers:{
'<?php echo \yii\web\Request::CSRF_HEADER; ?>' : '<?php echo Yii::$app -> request -> csrfToken; ?>' // _csrf验证
},
data: postData,
}).then(response => {
// 请求成功 回调
}).catch(error => {
// 请求失败 回调
})
一般就这么几种情况