Yii2如果要具体关闭至某一个action的csrf验证呢?

最新推荐文章于 2020-12-09 14:41:45 发布
最新推荐文章于 2020-12-09 14:41:45 发布
阅读量766 收藏
点赞数
分类专栏: Yii2 框架 文章标签: yii2局部不进行csrf验证 csrf csrf验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41782053/article/details/82754002
版权

如果要具体关闭至某一个action呢?

有时在一些功能中,我们需要在某一个action中关闭csrf验证。我们知道对于csrf的验证是在beforeAction($Action)中实现的,下面我们可以在Controller中重写beforeAction($action)这个方法

 

/**
     * 重写方法不验证csrf
     * @param $action
     * @return bool
     * @throws \yii\web\BadRequestHttpException
     */
    public function beforeAction($action) {

        $currentaction = $action->id;

        $novalidactions = ['upload-image'];

        if(in_array($currentaction,$novalidactions)) {

            $action->controller->enableCsrfValidation = false;
        }
        parent::beforeAction($action);

        return true;
    }

传入的参数$action是controller针对这个访问实例化的对象,里面包含很多信息,大家可以打印看看。

首先执行$action->id获取当前的访问的action名称。而$novalidactions是一个数组,里面是action名称,这些action都是是你需要关闭csrf的认证的操作(需要关闭csrf认证的操作)。

通过当前的访问的action是否在这个$novalidactions中,如果在,说明这个action需要关闭csrf功能,所以就将这个控制器实例的设置为

$action->controller->enableCsrfValidation = false

接下来再执行parent::beforeAction($action),此时传入来的$action里的controller实例的enableCsrfValidation已变为false。

最后一定要返回true,否则的话,不会往下执行action操作的。

一曲微茫度此生
关注
专栏目录
yii2.0框架使用 beforeAction 防非法登陆的方法分析
01-03
本文实例讲述了yii2.0框架使用 beforeAction 防非法登陆的方法。分享给大家供大家参考,具体如下: beforeAction基本原理: 对比 1、执行顺序 init > beforeAction 2、调用子函数时,两个函数都不会再次执行 3、返回值 init返回false继续执行,beforeAction停止执行 4、执行EXIT,全部停止 从框架的示例代码来看,init用于初始化数据,beforeAction用户事件的处理 代码 // 登录统一验证 public function beforeAction( $action ){ // 验证是否登录 $is_logi
yii2 restful同一个控制器设置允许认证不允许认证方法,跨域设置
吕秀军的博客
09-17 1728
<span style="font-size:18px;"> function behaviors() { $behaviors = parent::behaviors(); // 当前操作的id $currentAction = Yii::$app->controller->action->id; // 需要进行认证的ac
Yii的beforeAction
思维小刀
04-10 2386
对比 1、执行顺序 init > beforeAction 2、调用子函数时,两个函数都不会再次执行 3、返回值 init返回false继续执行,beforeAction停止执行 4、执行EXIT,全部停止 从框架的示例代码来看,init用于初始化数据,beforeAction用户事件的处理 代码 // 登录统一验证 public function beforeActi...
yii2 controller behavior函数的beforeAction实现原理
dasgk的专栏
08-10 1万+
我们知道controller的拦截器是在behavior中进行定义的,而controller的拦截器的函数必须定义beforeAction  和afterAction,这是为什么呢,因为这是当前Controller的祖父类定义的!!! 我的SiteController的父类是web的Controller,该类的父类是yii\base\controller,每次 一个请求的到来,都会执行祖父类Co
yii2 中 类继承中 init方法 和 beforeAction的坑
BOBAY的专栏
08-28 2029
最近使用yii2中 发现controller类在继承关系上 init 和 beforeAction的先后调用有坑,所以做个记录 例如:有两个类,test 继承 base class BaseController extends Controller{ public $check = false; public function beforeAction($action) ...
yii2局部关闭(开启)csrf验证的实例代码
10-19
例如,如果有一个'dologin'的action需要关闭CSRF验证,可以在beforeAction()方法中实现如下: ```php public function beforeAction($action) { $currentAction = $action->id; $noValidActions = ['dologin']; ...
yii2-workflow:一个简单的Yii2工作流程引擎
05-14
yii2-工作流程安装安装此扩展的首选方法是通过 。 无论运行php composer.phar require --prefer-dist raoul2000/yii2-workflow "*" 或添加"raoul2000/yii2-workflow":... 让我们定义一个非常简单的工作流,该工作流将用
Yii2的行为和事件
u012830303的博客
12-09 1313
事件和行为 事件是给指定实例或类绑定一个回调函数,在需要的时候,使用trigger调用即可。在YII2中,yii\base\Controller有内置的beforeAction、afterAction预定义事件函数;yii\base\Model有beforeValidate、afterValidate预定义事件函数。这些函数中都使用trigger调用了预定义的事件。 行为是给类或实例绑定一个行为类,绑定后实例就可以调用行为类中的方法和属性。行为绑定内部原理和事件绑定相同,都是用了component基类的on
yii beforeaction 如何赋值全局变量_JavaScript 是如何执行代码的
weixin_39934640的博客
12-03 111
本文转载于 SegmentFault 社区社区专栏:前端作者:君前准备知识在讲正文之前,我们需要先了解几个角色和概念:· 引擎:引擎爸爸的工作,负责整个 JavaScript 程序的编译及执行过程·编译器:引擎的好朋友,负责词法、语法分析及代码生成等脏活累活·作用域:引擎的另一个好朋友,负责创建并维护所有的声明(变量,函数),并实施一套严格的规则,规定了如何查找变量,也就是确...
yii2 beforeAction 重定向问题
alexcook2010的博客
05-31 387
不跳转代码:return $this->redirect('http://www.yiichina.com/'); 跳转代码:return $this->redirect('http://www.yiichina.com/')->send();  或者: $this->redirect('http://www.yiichina.com/')      ret...
快速入门丨篇六:如何进行运动控制器数据与存储的应用?
AGONIiii的博客
11-12 664
  之前正运动技术与大家分享了,运动控制器的固件升级、ZBasic程序开发、ZPLC程序开发、与触摸屏通讯和输入/输出IO的应用等。  今天,我们来讲解一下正运动技术运动控制器数据与存储的应用。     视频教程:《视频教程:如何进行运动控制器数据与存储的应用?》     一、材料准备与控制器接线参考  材料准备:  1、电脑1台,安装ZDevelop3.01以上版本软件  2、控制器1个  3、24V直流电源1个  4、总线驱动器+电机(或步进驱动器+电机)若干  5、控制器接线端子若干  6、网线若干 
yii2 在控制器重写 beforeAction() 方法时,behaviors 失效的原因
u012915637的博客
01-01 6109
我在控制器中重写父类的 beforeAction() 方法时, 遇到了这样的一个问题,我在 behaviors() 里定义好 行为了(必须要登录才可以访问当前控制器下所有的 action), 可是奇怪的是,我没有登录也可以访问,我确定我的 behaviors() 的配置正确的,可它就是不起作用,找了好久才找到原因,原来是问题出在 重写的 beforeAction()  里, 因为 我在重写 be
YII2微信开发接收请求失败 关闭指定actionCSRF验证
闲笔杂叙
06-08 686
1、关闭csrf 2、重写beforeAction() 这个csrf最好还是不要关闭//当前控制器执行action方法之前要执行的方法 public function beforeAction($action) { if ($action->id == 'yiilib-method') { $this->enableCsrfValidation =
yii2框架-yii2局部关闭(开启)csrf验证(十七)
热门推荐
bingcool
06-30 1万+
上一节主要是简单地说了一下关于yii2的防御csrf的攻击机制,接下来说一下关于如何全局和局部的开启使用csrf。(1)全局使用,我们直接在配置文件中设置enableCookieValidation为truerequest =&gt; [ 'enableCookieValidation' =&gt; true, ]如果不需要使用csrf的话,设置'enableCookieValidation' ...
yii2.0 beforeAction 防非法登陆
yangshuainan的博客
12-12 5170
首先写一个公共控制器 让其他所以需要防止非法登陆的页面继承一下这个公共控制器 <?php namespace frontend\controllers; use Yii; use yii\web\Controller; class PublicController extends Controller{ public function beforeAction($action)
yii2中beforeAction中redirect()不起作用
huojiahui22的博客
01-09 2654
今天把登录的方法封装到基类中,继承此类的方法必须先走基类中的beforeAction()判断是否登录。遇到一个问题,未登录想要跳转到登录页的时候,redirect( )不起作用了。 各种找原因,后来锁定是因为beforeAction()问题。(换成构造函数也如此)放在普通的action里就没有问题,但是放在beforeAction()里就是不跳转,相当于返回的是true,直接略过。原来代码:ret
理解Yii2框架中的CSRF防护机制
Yii2通过在每个需要POST请求验证的表单中添加一个隐藏的`_csrf`字段,同时在用户浏览器的Cookie中存储一个与该字段对应的随机令牌。当服务器接收到POST请求时,会检查`_csrf`字段的值是否与Cookie中的令牌匹配。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值