Heim >Backend-Entwicklung >PHP-Tutorial >php yii框架 post csrf

php yii框架 post csrf

WBOY
WBOYOriginal
2016-07-29 08:51:161005Durchsuche

今天贴吧群里的朋友遇到了这个一个问题。

 他在使用ajax post 方式 提交的时候 会抛出 400 php yii框架 post csrf

然后他在yii论坛上面找了一个解决方法php yii框架 post csrf

但是这个 _csrf 传过去的是 undefined 。看到这里我倒是知道是什么回事了。这个jq没找到对应的对象。

<?php echo Yii::app()->getRequest()->getCsrfToken(); ?>
直接给他赋值成这个 csrf token的值。最后出现了验证识别的 提示

php yii框架 post csrf

验证错误了。八成不是这个参数名字。看看cookie session 里面是否有保存这个东西。

确实在cookie 发现了这个鬼。

php yii框架 post csrf

这个玩意我也没怎么玩过。改成这个 YII_CESRF_TOKEN 这个参数名试试。

然后点击提交 过去了。

csrf 是yii 内置的一个防止跨域攻击的一个东西。主要原理也就是给一个加密的值。首先验证这个值是否 存在。是否正确。然后再去处理表单等操作。

以上就介绍了php yii框架 post csrf,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn