转:YII2解决POST数据时因启用Csrf出现的400错误

于 2020-02-10 12:44:20 发布
阅读量267 收藏
点赞数
分类专栏: PHP Yii2
原文链接:https://www.yiichina.com/tutorial/449
版权
PHP 同时被 2 个专栏收录
17 篇文章 0 订阅
订阅专栏
Yii2
8 篇文章 0 订阅
订阅专栏

很久没有写前端了,备注一下。

第一种解决办法是关闭Csrf

public function init(){
    $this->enableCsrfValidation = false;
}

第二种解决办法是在form表单中加入隐藏域

<input name="_csrf" type="hidden" id="_csrf" value="<?= Yii::$app->request->csrfToken ?>">

第三种解决办法是在AJAX中加入_csrf字段

 

需要先在layout的head中增加

<?php echo \yii\helpers\Html::csrfMetaTags(); ?>

var csrfToken = $('meta[name="csrf-token"]').attr("content");
$.ajax({
  type: 'POST',
  url: url,
  data: {_csrf:csrfToken},
  success: success,
  dataType: dataType
});

第四种解决办法(Jquery):

在layout中对全局ajax方法进行header配置:

    $(document).ready(function () {
        $.ajaxSetup({
            headers : {
                "<?php echo yii\web\Request::CSRF_HEADER; ?>" : "<?php echo Yii::$app->request->csrfToken;?>"
            }
        });
    });

在项目中任何地方发起ajax,都不需要再次单独配置了。

xxx9001
关注
专栏目录
使用yii2框架发送post请求报错400错误,关闭(开启)csrf的验证解决方案
徊忆羽菲
03-24 403
使用yii2框架发送post请求报错400错误,关闭开启csrf的验证解决方案全局使用csrf验证如果想在某些控制器不想使用csrf验证的话如果要具体关闭至某一个action如果局部开启csrf验证 全局使用csrf验证 我们直接在配置文件中设置enableCookieValidation为true request => [ 'enableCookieValidation' => true, ] 如果不需要使用csrf的话,设置’enableCookieValidation’ =&gt
yii2学习之CSRF验证
热门推荐
小刚的博客
08-12 1万+
什么是CSRFCSRF(跨站请求伪造),通过盗用你的身份,发送一些恶意请求,比如更改用户密码、删除账户、发送邮件、以你的身份购买商品等。攻击原理:用户A访问网站B,登录验证通过后会在用户A的浏览器中产生登录B网站的cookie,这时用户A在没有退出登录情况下访问恶意网站C,C的网站中有去请求网站B的Request,浏览器会带着之前的cookie去请求B,而B无法分别是用户A发出的还是网站C发出的,固
Yii2请求,报400错误
aituochang1886的博客
09-24 157
出现400错误yii2.0的csrf防范策略导致 在components里面添加request配置如下: 'request' => [ // !!! insert a secret key in the following (if it is empty) - this is required by cookie validation 'cookieV...
yii2出现400错误
weixin_34389926的博客
03-02 286
来一段百度来的正常解决方法,注意有很大的坑! 第一种解决办法是关闭Csrf 1配置文件关闭 2控制器里面关闭 public function init(){ $this->enableCsrfValidation = false; } 第二种解决办法是在form表单中加入隐藏域 <input name="_csrf" type="hidde...
Yii2.0 rbac 添加了Csrf 依然报错400
Cc_Rain
06-24 434
这个问题困扰了我好久 特别郁闷。明明在layout的main文件中添加了 <?= Html::csrfMetaTags() ?>但在提交的时候就是提示400 验证数据错误。关闭了csrf验证就完全可以。 最后找到问题原因是引入yii.js 和jquery.js的问题。<script src="/qdyy/backend/web/assets/604c8cd2/jquery.js"></scrip
解决YII POST数据时因启用Csrf出现400错误 [ 2.0 版本 ]
Summer
08-17 397
第一种解决办法是关闭Csrf public function init(){ $this->enableCsrfValidation = false;} 第二种解决办法是在form表单中加入隐藏域 <input name="_csrf" type="hidden" id="_csrf" value="<?= Yii::$app->request->c...
启用CsrfPOST数据出现400错误
12-18
最近一直出现这样的错误,一直在查找原因,偶然看到一篇解决的文章,分享给大家看看。 第一种解决办法是关闭Csrf public function init(){ $this->enableCsrfValidation = false; } 第二种解决办法是在form表单中...
yii2局部关闭(开启)csrf的验证的实例代码
10-19
在本文中,我们将深入探讨如何在Yii2框架中局部关闭和开启CSRF(跨站请求伪造)验证。csrf是一种攻击技术,攻击者试图通过伪装用户的身份来执行非用户的意图的操作。Yii2作为一个现代的PHP Web开发框架,提供了内置...
Yii2 CSRF防御机制:非Web请求引发的问题与解决方案
当你试图通过非Web页面方式(如CURL或POSTMAN)执行登录操作时,可能会遇到400 Bad Request的错误,这是因为Yii2默认启用了对CSRF的验证,确保所有来自用户的表单提交都是由真正的用户发起且未经授权的第三方无法...
Yii2框架提供App接口,post请求入口文件
puppyand123的博客
11-12 3674
通常Yii2用来写web应用,非常轻松,无论从思想上,和易用性上,都是非常理想的选择。      但于在写web框架时,不需要考虑将controller和action作为参数来提交,而是直接写在URL地址中,使用get方式去请求得到响应,使用场景就比较限制。      因为controller 和 action会一直变化,app客户端又希望可以将url中不变的部分,单独抽离出来放到底层方法里,所
YII post提交报错
daizikai77的博客
05-11 622
yii2自带csrf验证,需要在form里加入 request->csrfParam; ?>" type="hidden" value="request->csrfToken ?>">
POST数据400错误
weixin_33737774的博客
09-19 584
第一种解决办法是关闭Csrf public function init(){ $this-&gt;enableCsrfValidation = false; }   第二种解决办法是在form表单中加入隐藏域 &lt;input name="_csrf" type="hidden" id="_csrf" value="&lt;?= Yii::$app-&gt;req...
yii2框架-yii2局部关闭(开启)csrf的验证 ------ 400错误
梦情与你的博客
03-07 523
最近正在用yii2写新项目。遇到了一些问题和大家分享一下。在我做登录操作是出现400错误。当时很纳闷,明明路径都是对的。怎么会出现这个问题呢!于是乎goole了一下。问题是解决了。但是感觉不详细。于是乎想整理一下。 前提是我没有用ActiveForm表单组件,废话少说,进入正题。 csrf 概念 我怕说的不好,但是我看到一篇文章讲的不错。链接如下: csrf概念 我个人的理解就是一个服务器toke...
yii2高级版,退出的时候报400错误
一杯苦恰啡的博客
05-15 563
前后台分理离需要在各自的配置文件main.php中设置component的user组件中identityCookie参数和idParam参数,否则当管理员登录了前台的账号的时候,再登录后台,前台账号的会话信息会被覆盖。 前台frontend配置如下:components=>[ 'user'=>[ 'identityClass' => 'frontend\models\Use
yii2中自定义表单或者post请求 csrf验证(防跨站伪请求)
一杯苦恰啡的博客
08-31 5411
第一种解决办法是关闭Csrfpublic function init(){ $this->enableCsrfValidation = false; }第二种解决办法是在form表单中加入csrf隐藏域表单。表单名根据我们的cookie设置。或者设置request组件的csrfParam字段为自己想要的字段名<input name="_csrf" type="hidden" id="_csr
Yii2.0中POST提交数据出现400请求错误
Laomoon2的博客
01-12 1027
1、发现问题所在的方法 使用Chrome浏览器,检查错误,到network查看response: Bad Request (#400): Unable to verify your date submission.   (无法验证提交的数据) 2、解决方法 (1)关闭_csrf验证 public function init(){ $this->enableCsrf
Yii2 Ajax Post 实例及常见错误修正
05-10 172
先贴下我的代码: signup.js$('.reg_verify_pic').click(function(){ var csrfToken = $('meta[name="_csrf-Token"]').attr("content"); var mobileNum = $('#signupform-mobile').val();...
yii 文件上传报400的错 YII2 Unable to verify your data submission 解决办法
浓汤
06-19 398
        我们在使用Yii2文件上传的时候可能会遇到400报错,报错内容是YII2 Unable to verify your data submission.其实这个是因为被CSRF验证拦截了,所以我们只要将其禁用了即可。第一种解决办法是关闭Csrfpublic function init(){ $this-&gt;enableCsrfValidation = false; } ...
Yii2 ajax的post请求Csrf验证失败
小龙在线
11-20 665
为了防止CsrfYii2加了_Csrf验证码,一般不建议关闭。不过这给发送表单请求带来了麻烦,这里有两种解决方法: 关闭Csrf 在方法内部关闭: $this->enableCsrfValidation = false; 在配置文件中,全局关闭: "enableCsrfValidation"=> false 添加_csrf隐藏域 <input name="_csrf" ty...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值