cakephp helper ajax,CakePHP ajax post keeps returning 400 Bad Request

于 2021-08-05 14:07:14 发布
阅读量98 收藏
点赞数
文章标签: cakephp helper ajax

Protection against form tampering is one of the basic features provided by the Security Component. As long as it is enabled, it is going to treat all POSTs as form submissions.

A regular hand-coded HTML form won't work with the Security Component enabled, so neither will a JQuery-generated POST. You can, of course, use $this->Security->validatePost = false; or $this->Security->csrfCheck = false; but then you loose the protection that the Security Component provides.

To keep the Security Component on and working as normal, you need to use the CakePHP Form Helper to create the form you're going to post via ajax. This way the data[_Token][fields] and data[_Token][unlocked] hidden fields get generated with their keys:

echo $this->Form->create('Test',array('id'=>'testform'));

echo $this->Form->input('Something');

echo $this->Form->submit();

echo $this->Form->end();

?>

This will generate something like this:

Now it's just a matter of serializing this form in JQuery so that it can be sent with the ajax POST:

$('#testform').submit(function(event) {

$.ajax({

type: 'POST',

url: "/your/url",

data: $('#testform').serialize(),

success: function(data){

alert('Wow this actually worked');

},

error:function() {

alert('This will never work');

}

});

event.preventDefault(); // Stops form being submitted in traditional way

});

Now if you press the submit button, the POST will succeed.

IMPORTANT: Due to the fact that the Form Helper's Tokens can only be used with the Security Component once, this solution only works if you only intend to POST once per page generation. If you need to be able to post the same form several times between page reloads then you'll need to do the following when you add the Security Component at the beginning of your Controller:

public $components = array(

'Security' => array(

'csrfUseOnce' => false

)

);

...this will allow the tokens to be used for more than one request. It's not as secure but you can combine it with csrfExpires so that the tokens will expire eventually. This is all documented in the CSRF configuration section of the Cake book.

纯文本文档
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
form-create使用总结
風缘的博客
10-22 2万+
给表单项加className方便调整样式 rule: [ { type: 'input', title: '货物总毛重(KG)', // label名称 field: 'totalGrossWt', // 字段名称 value: '', // input值, col: {span: 16, labe...
cakephp-ajax:用于CakePHPAJAX:用于简化处理AJAX请求的插件
01-28
CakePHP Ajax插件 一个CakePHP插件,使使用AJAX变得容易。 该分支适用于CakePHP 4.0+ 。 有关详细信息,请参见。 这个插件是做什么用的? 基本上是DRY(不要重复自己)和简单的AJAX处理。 演示版 有关实时演示,...
CAKEPHP 快速入门
zeroone的专栏
02-19 3916
快速入门¶ 实战是学习以及体验 CakePHP 的最好途径。 让我们以开发一个内容管理系统(CMS)为例,来学习 CakePHP。 內容管理系統教程 此教程将讲述如何建立一个简单的 CMS。 首先我们需要安装 CakePHP,然后创建数据库,最后编写一个简单的文章管理系统。 基本要求: 一个数据库服务器。此教程采用的是 MySQL 作为数据库。 你需要储备基本的 SQL 知识。懂得如何使...
箭头函数与class函数使用Antd Form组件中 Form.create()的方法
weixin_41544124的博客
02-12 3万+
Form.create() 包装过的组件会自带 this.props.form 属性 一、class函数使用Form.create(): class CustomizedForm extends React.Component { ...代码 } CustomizedForm = Form.create({})(CustomizedForm); 官网有详细介绍 比较完整的代码段 cons...
Vue学习(四)——插槽
sophiacan110的博客
11-10 200
槽的概念 就是上一篇文章说的第2种情况,父组件中包含的多个子组件,但是需要将子组件加上一个props字段,并且由父组件根据这个props字段中的参数传值到子组件中进行渲染。比如说:一个子组件是一个红色的,长30px,宽50px的一个矩形。按照现有的方法就是要将这个子组件中的props定义好:color,width,length三个参数,然后再在父组件中的data中定义好color的值是红色,width的值是30px,length的值是50px,通过这种方式将参数值传递给子组件进行渲染成一个红色的矩形。这个方
php中嵌表单,如何嵌入表单(字段)集合
weixin_30110807的博客
03-12 296
在此章,你将会学习到如何创建一个多集合的表单。他可能会很有用,例如,你有一个Task(任务)类并且你还想在一个表单中,编辑/创建/删除任务类下的多个Tag(标签)对象。Note在这一章中,假设你使用doctrine在操作数据库存储。但是,如果你不是使用doctrine(如你使用的是 Propel 或者只是使用数据库连接)这些都差不多。persistence仅仅是这个教程的一部分。如果你正在使用Do...
CakePHP使用ajax传值
12-25
cakphp关于ajax传值的方法,以及中文乱码,路径不正确等
Ajax-cakephp-ajax.zip
09-17
Ajax-cakephp-ajax.zip,ajax for cakephp:一个易于处理ajax请求的插件。,ajax代表异步javascript和xml。它是多种web技术的集合,包括html、css、json、xml和javascript。它用于创建动态网页,其中网页的小部分在不...
cakephp-ajax-validation:Cakephp ajax 验证插件
06-18
Cakephp Ajax 验证Cakephp ajax 验证插件要求CakePHP >= 2.0 jQuery >= 1.7安装克隆/复制此目录中的文件到app/Plugin/AjaxValidation 通过调用CakePlugin::load('AjaxValidation');确保插件已加载到app/Config/...
Ajax-Paginacion-Ajax-CakePHP3.zip
09-17
Ajax-Paginacion-Ajax-CakePHP3.zip,实现paginación en ajax usando cakephp3,ajax代表异步javascript和xml。它是多种web技术的集合,包括html、css、json、xml和javascript。它用于创建动态网页,其中网页的小部分...
CakePHP v3.9.3 FormHelper
talenthua的博客
11-09 81
the method of FormHelper 1. tag:<form> <?=$this->Form->create(null,['type'=>'post','url'=>['controller'=>'Hello','action'=>'index']]) ?> 2.tag:<input type="text"> <?=$this->Form->text('Form1.name')?>...
Cakephp FormHelper表单输入
积跬步,至千里
08-07 2593
Cakephp FormHelper表单输入 不二神探 2014-7-21 class FormHelper(View $view, array $settings = array()) FormHelper注重于快速创建表单,完成表单创建大部分工作。FormHelper较灵活,可以完成几乎所有你想要的表单格式创建,只需通过自带的简单方法。 1. 创建Form 首先,创建表单时,调用Fo
Vue form-create的基本使用 和 自定义表单组件的数据通迅
热门推荐
沐枫
04-30 3万+
form-create 具有动态渲染、数据收集、校验和提交功能的表单生成器。 轻松搞定 form 表单,让你不再为表单而烦恼form-create 是一个可以通过 JSON 生成具有动态渲染、数据收集、验证和提交功能的表单生成器。并且支持生成任何 Vue 组件。结合内置17种常用表单组件和自定义组件,再复杂的表单都可以轻松搞定。hidden、input、inputNumber、checkbox...
基于matlab实现的数值计算及金融运用 ,金融时间序列数据分析 ,MATLAB和其他软件数据连接.rar
最新发布
05-02
基于matlab实现的数值计算及金融运用 ,金融时间序列数据分析 ,MATLAB和其他软件数据连接.rar
使用SegNet进行语义分割-python源码.zip
05-02
使用SegNet进行语义分割-python源码.zip
JSP企业电子投票系统 2.zip
05-02
JSP企业电子投票系统 2
EmotionVGGnet情绪识别-python源码.zip
05-02
EmotionVGGnet情绪识别-python源码.zip
基于matlab实现的遗传算法、模拟退火算法、禁忌搜索算法求解VRP问题的matlab程序.rar
05-02
基于matlab实现的遗传算法、模拟退火算法、禁忌搜索算法求解VRP问题的matlab程序.rar
大数据Python科学计算库-Numpy实战:numpy代码
05-02
大数据Python科学计算库-Numpy实战:numpy代码 练习题.ipynb 9-读写.ipynb 8-随机模块.ipynb 7-运算.ipynb 6-数组 生成.ipynb 5-数组形状.ipynb 4-排序.ipynb 3-数值计算. ipynb 2-array结构.ipynb 1-Numpy概述.ipynb 1- Numpy概述.ipynb 2-array结构.ipynb 3-数值计算.ipy nb 4-排序.ipynb 5-数组形状.ipynb 6-数组生成.ipynb 7-运算.ipynb 8-随机模块.ipynb 9-读写.ipynb 练习题.i pynb
cakephp operation_log
06-03
CakePHP的操作日志记录可以使用CakePHP的内置功能。首先,您需要创建一个名为`operation_logs`的数据库表,其中包含以下字段: - id(主键) - user_id(用户ID) - action(操作名称) - created(创建时间) 接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值