yii2 ajax csrf meta,关于yii2 Csrf验证问题

最新推荐文章于 2021-08-05 16:11:35 发布
最新推荐文章于 2021-08-05 16:11:35 发布
阅读量236 收藏
点赞数
文章标签: yii2 ajax csrf meta
在使用Yii2的uploadify插件上传文件时遇到HTTP400错误,原因是CSRF验证未通过。尽管在formData中正确设置了csrf令牌,但仍然无法通过验证。问题可能在于提交的数据格式或验证配置。解决方案可能包括调整插件设置以正确传递CSRF令牌,或者在控制器端特别处理此上传请求的CSRF验证。
摘要由CSDN通过智能技术生成

在使用yii2-uploadify时候,上传提交时候

发现返回HTTP400,意思提交的数据不被验证,研究发现是yii的csrf在发挥作用,

在beforeAction中禁用csrf是一种方法,不过我想默认使用csrf功能,我的代码如下

= $form->field($model,'thumb')->widget(Uploadify::className(),[

'url'=>\yii\helpers\Url::toRoute(['rotatain/upload']),

'id'=>'thumb',

'csrf'=>true,

'attribute'=>'file',

'renderTag'=>true,

'jsOptions'=>[

'width'=>140,

'height'=>36,

'buttonText'=>'上传图片',

'formData'=>"{". Yii::$app->request->csrfParam .":". Yii::$app->request->getCsrfToken().",PHPSESSID:". Yii::$app->session->get('session_id') ."}",

//'overrideEvents' => ['onSelectError','onSelect','onDialogClose'],

'onUploadStart'=>"function (){

alert($('input[name=_csrf]').val());

alert($('input[name=getT]').val());

}",

'onUploadSuccess'=>"function (file,data,response){

alert(data)

}"

]

]);?>

发送到一个测试文件输出POST能接受到_csrf,但是还是返回400状态,请问这是怎么问题,如何解决?

"formData":{"PHPSESSID":"8q17070o7drq3536i59cfrs5j7","_csrf":"QmJWY0QzNU0QVwA2HV9YFXYhZjA9XEIIBU9jCwVwDAF2DmEmD30EDg=="}

这个是生成的额外数据,发现也是正确的,但是csrf验证就是通过不了。

Maddie Elfin
关注
yii2 ajax post设置csrf
qqwawa123的博客
07-04 370
由于yii2csrf机制,如果是自己写ajax post提交方式,会提示提交数据验证错误,有两种解决方法: 1.关于controller里面的csrf验证 public $enableCsrfValidation = false; 2.根据Yii::$app获取csrftoken; csrfparam=jsonencode(array(Yii::csrfparam = json_encode(array(Yii::csrfparam=jsone​ncode(array(Yii::app->reque
yii2学习之CSRF验证
小刚的博客
08-12 1万+
什么是CSRFCSRF(跨站请求伪造),通过盗用你的身份,发送一些恶意请求,比如更改用户密码、删除账户、发送邮件、以你的身份购买商品等。攻击原理:用户A访问网站B,登录验证通过后会在用户A的浏览器中产生登录B网站的cookie,这时用户A在没有退出登录情况下访问恶意网站C,C的网站中有去请求网站B的Request,浏览器会带着之前的cookie去请求B,而B无法分别是用户A发出的还是网站C发出的,固
YII2_ajax自动csrf
weixin_30322405的博客
01-30 270
YII2_ajax自动csrf function ajax(option){ if(option.type && option.type.toLowerCase() == 'post'){//这里要修改 var csrfToken = $('meta[name="_csrf"]').attr('c...
yii2 ajax csrf meta,Yii2CSRF的疑问(完结)
weixin_30990711的博客
08-05 293
描述你的问题在开启Csrf防御的时候,默认csrf的值只能使用一次,第二次提交就是验证不通过,因为已经使用过了,那么如何做下面这种效果呢?如图,该页面是Ajax提交请求,那么第一个按钮点击后csrf值失效了,第二次提交失败返回400错误,求解!怎么让csrf的值可以刷新后用于第二次请求。不要让我关闭csrf,csrf本来就是为了防御这种请求的。经过楼下兄弟的指点,现分析如下,在使用他自带的表单的时...
yii2 ajax post设置csrf
weixin_30535043的博客
09-24 147
由于yii2csrf机制,如果是自己写ajax post提交方式,会提示提交数据验证错误,有两种解决方法: 1.关于controller里面的csrf验证 public $enableCsrfValidation = false; 2.根据Yii::$app获取csrftoken; $csrfparam = json_encode(array(Yii::$app->request-...
yii2 ajax csrf meta,yii2表单提交CSRF验证
weixin_35853083的博客
08-05 98
python stringstring比较连接 >>> s1="python string" >>> len(s) 13 >>> s2=" p ...Selenium 3 -how to locate the chromedriver and geckodriver place?Maybe you met these exc...
yii2局部关闭(开启)csrf验证的实例代码
10-19
在本文中,我们将深入探讨如何在Yii2框架中局部关闭和开启CSRF(跨站请求伪造)验证csrf是一种攻击技术,攻击者试图通过伪装用户的身份来执行非用户的意图的操作。Yii2作为一个现代的PHP Web开发框架,提供了内置...
Yii开启csrfajax进行验证
DELL851314的博客
12-25 200
像这样增加csrf token: 'data'=>array('YII_CSRF_TOKEN' => Yii::app()->request->csrfToken)` 转载于:https://www.cnblogs.com/wangqingyi/articles/4184851.html
yii2 csrf
热门推荐
haoke
02-03 5万+
今天看了一下yii2.0 和之前1.x的版本比较改变了很多地方,具有防止 SQL 注入, XSS 攻击, CSRF 攻击, cookie 窃取等,今天特意研究了一下YII2.0防csrf攻击。首先看一下csrf攻击的原理,如下图:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html    http://www.o-xx.com
Yii2 ajax的post请求Csrf验证失败
小龙在线
11-20 665
为了防止CsrfYii2加了_Csrf验证码,一般不建议关闭。不过这给发送表单请求带来了麻烦,这里有两种解决方法: 关闭Csrf 在方法内部关闭: $this->enableCsrfValidation = false; 在配置文件中,全局关闭: "enableCsrfValidation"=> false 添加_csrf隐藏域 <input name="_csrf" ty...
yii ajax csrf token not verfied 解决
poly_sunny的专栏
02-20 3867
在yii 开启csrf之后,每一个post请求yii 都会验证csrf, 针对使用没有form的ajax post请求,在ajax中不能添加datatype:"json" contentType: "application/json;utf-8", 否则会出现无法验证csrf token的问题。类似这种可以, function submitSearch(){ . . . . .
Yii中ajax提交注意事项
qiuxuemei915的专栏
01-28 1015
1 Yii中为了防止csrf攻击,封装了CSRF令牌。csrf都是由Yii::$app->request处理的。 1.1 YII框架安装默认开启了csrf验证,关闭验证的方法如下 'components' => [ 'request' => [ // !!! insert a secret key in the following (if it is e
yii2发送异步请求中的小问题,有效处理csrf验证
zfeig的专栏
02-02 5071
最近在使用yii2,打算做一个通用的后台系统,实现用户登录和后台基本操作:登录操作采用系统自带的identify组件;后台界面采用bootstrap处理,模板采用网上的后台模板页,不过该模板bootstrap版本过低,改成v3版;界面如下: 界面是响应式的,功能菜单可以自由定制,只要把链接定义写到后台首页即可,十分方便,扩展性强,省了不少麻烦; 说说遇到的问题;比如在做消息回复
yii2 ajax的post提交问题
a898712940的博客
09-15 3249
第一种解决办法是关闭Csrf 1、局部关闭:public function init(){ $this-&gt;enableCsrfValidation = false; } 2、全局关闭:在配置文件中(main-local.php或web.php)设置为"enableCsrfValidation"=&gt; false,//true开启csrf验证   第二种解决办法是在form表单中加...
yii2中自定义表单或者post请求 csrf验证(防跨站伪请求)
一杯苦恰啡的博客
08-31 5406
第一种解决办法是关闭Csrfpublic function init(){ $this->enableCsrfValidation = false; }第二种解决办法是在form表单中加入csrf隐藏域表单。表单名根据我们的cookie设置。或者设置request组件的csrfParam字段为自己想要的字段名<input name="_csrf" type="hidden" id="_csr
yii2 ajax csrf meta,yii2开启CSRF后POST"提交的数据无法被验证"
weixin_36352910的博客
08-05 541
CSRF全称Cross-site request forgery,即跨站请求伪造。利用CSRF,攻击者可以破坏网络请求会话的完整性。CSRF全称Cross-site request forgery,即跨站请求伪造。利用CSRF,攻击者可以破坏网络请求会话的完整性。比如如果在一个Web页面中存在js ajax的请求,为了网站安全,你应该仅允许这个ajax请求在当前web页面内发起。否则的话,用户可以...
yii2 ajax csrf meta,yii2 csrf验证以及token管理
weixin_36017951的博客
08-05 480
开启/关闭csrf默认情况下yii2是开启了csrf验证功能的,如果需要关闭它的话,只要在控制器中设置一个属性就可以:public $enableCsrfValidation = false;一般情况下不建议关闭,但api场景可能需要关闭。TOKEN生成管理token生成有三种方式meta标签在模板中使用 =yii\helpers\Html::csrfMetaTags();?> 即可生成me...
Yii2 CSRF防御机制:非Web请求引发的问题与解决方案
当你试图通过非Web页面方式(如CURL或POSTMAN)执行登录操作时,可能会遇到400 Bad Request的错误,这是因为Yii2默认启用了对CSRF验证,确保所有来自用户的表单提交都是由真正的用户发起且未经授权的第三方无法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值