php上传图片报400错误,启用Csrf后POST数据时出现的400错误

最新推荐文章于 2021-03-29 00:22:35 发布
最新推荐文章于 2021-03-29 00:22:35 发布
阅读量256 收藏
点赞数
文章标签: Yii框架 Csrf验证 隐藏域 AJAX 令牌

最近一直出现这样的错误,一直在查找原因,偶然看到一篇解决的文章,分享给大家看看。

第一种解决办法是关闭Csrf

public function init(){

$this->enableCsrfValidation = false;

}

第二种解决办法是在form表单中加入隐藏域

第三种解决办法是在AJAX中加入_csrf字段

var csrfToken = $('meta[name="csrf-token"]').attr("content");

$.ajax({

type: 'POST',

url: url,

data: {_csrf:csrfToken},

success: success,

dataType: dataType

});

Yii这个匹配的过程和Yii::$app->request->csrfToken 这个值存储位置说明:

存储位置

protected function createCsrfCookie($token)

{

$options = $this->csrfCookie;

$options['name'] = $this->csrfParam;

$options['value'] = $token;

return new Cookie($options);

}

校验方法

public function validateCsrfToken($token = null)

{

$method = $this->getMethod();

// only validate CSRF token on non-"safe" methods http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.1.1

if (!$this->enableCsrfValidation || in_array($method, ['GET', 'HEAD', 'OPTIONS'], true)) {

return true;

}

$trueToken = $this->loadCsrfToken();

if ($token !== null) {

return $this->validateCsrfTokenInternal($token, $trueToken);

} else {

return $this->validateCsrfTokenInternal($this->getBodyParam($this->csrfParam), $trueToken)

|| $this->validateCsrfTokenInternal($this->getCsrfTokenFromHeader(), $trueToken);

}

}

以上所述就是本文的全部内容了,希望大家能够喜欢。

weixin_39929465
关注
CSRF保护导致的POST请求出现400错误 - PHP解决方案
UqConstruction的博客
10-05 484
CSRF(Cross-Site Request Forgery)是一种常见的Web应用程序安全漏洞,攻击者通过伪造用户的身份执行未经授权的操作。为了防止CSRF攻击,常见的做法是在应用程序中实施CSRF保护机制。然而,有候在启用CSRF保护后,当进行POST请求可能会出现400错误。本文将介绍可能导致此问题的原因,并提供解决方案。
CSRF检测工具(XSRF检测工具)使用说明
最新发布
墨痕诉清风的博客
12-21 1577
测试单个端点-u或--url要扫描的网站的主URL。这可能是URL端点或第一级域本身。抓取网站--crawl此选项允许您使用内置爬虫动态发现并同测试所有已爬取的端点。注意:会生成大量针对目标的请求,因此在使用此选项要小心。添加Cookie-c或--cookies此选项可帮助您提供一个逗号分隔的外部自定义cookie列表,这些cookie将在所有请求期间使用。自定义用户代理此选项()使能够提供自定义的用户代理值。请求超--timeout7 seconds。
php 接口400错误,okhttp调用第三方服务,关于对接400错误总结
weixin_34180452的博客
03-25 1565
写在前面的话:根据对方的文档和示例,我们使用okhttp调用对方的http接口。http head和http body都自认无误后,始终是400错误。请求无效 (Bad request); ---出现这个请求无效错说明请求没有进入到后台服务里;原因可能为以下两个:1)提交数据的字段名称或者是字段类型和服务端接口的实体类不一致;提交的参数跟服务端需要的参数个数不一致,导致无法接收;2)提交的到服...
php上传图片400错误,关于php:Error 400使用Curl在Alfresco中上传PDF
weixin_28684449的博客
03-24 339
我尝试在Alfresco Enterprise 4中上传PDF文件。我的PHP调用curl操作:$curl_request = curl_init();curl_setopt($curl_request, CURLOPT_URL, 'http://myalfresco:80/alfresco/service/api/upload?alf_ticket=TICKET_1c75b3391fc2b8a6...
php上传图片400错误,PHP post请求返回400错误
weixin_39729840的博客
03-10 476
我有以下类,它使用Web服务发送请求并获取JSON响应。当我使用Chrome的Postman扩展程序尝试相同的操作,我得到了一个很好的回复。class RequestController {function __construct() {global $config;$this->config = $config;}function send_request() {$url = $thi...
php400错误的请求,400错误请求 - 请求标头或Cookie太大
weixin_39771791的博客
03-29 1139
我收到了一个400错误请求请求标头或cookie,它与我的Rails应用程序中的nginx太大。重新启动浏览器可以解决问题。我只在我的cookie中存储字符串ID,所以它应该很小。400错误请求 - 请求标头或Cookie太大我在哪里可以找到nginx错误日志?我查看了nano /opt/nginx/logs/error.log,但它没有任何关联。我试图设置以下和没有运气:location/{la...
Spring 文件上传出现400
走过程序员的路
09-21 6676
public String config(@RequestParam(value = "coverFile", required = false) MultipartFile multipartFile, Apply apply , ApplyExt applyExt , ApplySaveVo applySaveVo) { String applyCoverUrlTmp = null
Laravel 解决419错误 -ajax请求错误的问题(CSRF验证)
10-16
这个错误通常与 CSRF (Cross-Site Request Forgery) 验证有关,尤其是在处理 AJAX 请求CSRF 是一种网络安全攻击方式,攻击者尝试利用用户的登录状态执行非用户意愿的操作。Laravel 内置了 CSRF 保护机制,通过在...
laravel框架中表单请求类型和CSRF防护实例分析
12-20
Laravel默认启用CSRF(跨站请求伪造)防护,它通过验证请求中的CSRF令牌来防止恶意第三方提交表单。每个表单需要包含一个名为`_token`的隐藏字段,其值由`csrf_token()`函数生成: ```html ('test') }}" method=...
security-csrf:Security CSRF(跨站点请求伪造)组件提供了一个CsrfTokenManager类,用于生成和验证CSRF令牌
02-05
7. **安全策略**:Symfony提供了灵活的CSRF保护策略,例如,只对特定类型的HTTP方法(如POST,PUT,DELETE)启用CSRF保护,或者全局开启。 在PHP和Symfony项目中,正确配置和使用security-csrf组件是确保应用安全的...
如何解决:正常安装php后,出现http 400错误
10-01
如何解决:正常安装php后,出现http 400错误
关于开启CSRF400的问题
cainiaojan的博客
08-01 840
当开始CSRF保护的候,需要提交表单的候都会400的错误.然后查看了下源码: class CSRFProtect(object): “”“Enable CSRF protection globally for a Flask app. :: app = Flask(__name__) csrf = CsrfProtect(app) Checks the ``...
php post 400,post数据错:远程服务器返回错误: (400) 错误的请求。
weixin_36415206的博客
03-12 525
网上查了多种方法,有不少说法,400说是传的数据格式不对,最后的结论确实是数据格式不对。Content_Type为:application/json,配的数据格式有些麻烦,特别数多层,单层还好。例如,我本传的数据是这个的json:{"key1": {"key11": "value11","key12": "value12"},"key2": "value2"}这候,postData应该为:{"...
php 模拟返回400,php curl模拟答题,总是400错误 - curl_setopt
weixin_42488997的博客
03-12 295
执行部分:urlencode($phone),'area'=>urlencode($area));$GLOBALS['cookie_file'] = $cookie_jar;require_once('./functions.php');$url = 'http://zsjs.kaiwind.com/kf/html/index.html';// vget($url);//exit();$br...
php 上传大文件400,PHP fastcgi模式上传大文件(大约有300多K)
weixin_31639069的博客
03-12 212
最近在项目中中上传图片,大约有300多K,结果了个服务器错误,以前从未遇到过,错误的内容如下:mod_fcgid:HTTP request length 132296 (so far) exceeds MaxRequestLen (131072)查了下资料,发现fastcgi默认的请求大小为131072,于是在apache配置中添加了MaxRequestLen 配置就好了。如果你只需要修改单...
php重现400错误,API返回延迟,FPM重启后恢复之后又重现 问题解决方案
weixin_42119989的博客
03-21 275
背景最近在提供后台API,提供了一个简单逻辑的接口部署在测试环境,自测没问题,提交测试突然有一天,接口响应延迟严重,几乎每次都是3-4秒返回这对于一个接口来说,肯定是有问题的于是便有了以下的方法尝试重启FPM最开始以为不是什么大问题,猜想可能是fpm问题毕竟测试环境,部署代码繁多重启后,接口响应正常,可不一会就又复现重新分析定位问题经过几次的尝试后,发现问题其实没有那么简单重启fpm后,过了不到...
nginx, PHP上传文件设置
xiojing的博客
07-24 1625
上传文件太大导致超或者返回413.设置如下项: 1./etc/php/7.0/fpm文件夹下的php.ini post_max_size = 1400M upload_max_filesize = 1400M 2.nginx 配置 server 模块中: client_max_body_size 1400M; location ~ .php 模块中: client_body_...
解决nginx+php-fpm无法上传文件问题
weixin_33877092的博客
08-24 772
2019独角兽企业重金招聘Python工程师标准>>> ...
php post nginx 400,PHP-如何解决Nginx+PHP(FastCGI)post 数据过大,导致502, 如何解决?...
weixin_42349295的博客
03-23 191
discuzx 在发表帖子post数据过大总出现502 错误?贴上nginx部分配置代码:server_names_hash_bucket_size 128;client_header_buffer_size 32k;large_client_header_buffers 4 32k;client_max_body_size 10m;sendfile on;tcp_nopush on;ke...
PHP开发安全实践:Sql注入、CSRF、Xss、CC防护策略
"本文详细介绍了PHP开发中常见的安全问题,包括SQL注入、CSRF、XSS和CC攻击,以及相应的预防措施。" 1、PHP安全配置 PHP开发中,安全配置至关重要。首先,应关闭PHP错误显示功能,通过在`php.ini`中设置`display_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值