转:YII2解决POST数据时因启用Csrf出现的400错误

很久没有写前端了,备注一下。

第一种解决办法是关闭Csrf

public function init(){
    $this->enableCsrfValidation = false;
}

第二种解决办法是在form表单中加入隐藏域

<input name="_csrf" type="hidden" id="_csrf" value="<?= Yii::$app->request->csrfToken ?>">

第三种解决办法是在AJAX中加入_csrf字段

 

需要先在layout的head中增加

<?php echo \yii\helpers\Html::csrfMetaTags(); ?>
var csrfToken = $('meta[name="csrf-token"]').attr("content");
$.ajax({
  type: 'POST',
  url: url,
  data: {_csrf:csrfToken},
  success: success,
  dataType: dataType
});

第四种解决办法(Jquery):

在layout中对全局ajax方法进行header配置:

    $(document).ready(function () {
        $.ajaxSetup({
            headers : {
                "<?php echo yii\web\Request::CSRF_HEADER; ?>" : "<?php echo Yii::$app->request->csrfToken;?>"
            }
        });
    });

在项目中任何地方发起ajax,都不需要再次单独配置了。

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页