Heim >PHP-Framework >YII >So entfernen Sie CSRF im YII-Framework
Methoden zum Entfernen von csrf im yii-Framework: 1. Deaktivieren Sie csrf über die „init“-Methode. 2. Fügen Sie dem Formular ein ausgeblendetes Feld hinzu. 3. Fügen Sie das Feld „_csrf“ zu AJAX hinzu.
YII So deaktivieren Sie csrf
Die erste Lösung besteht darin, CSRf auszuschalten
public function init(){ $this->enableCsrfValidation = false; }
Die zweite Lösung besteht darin, dem Formular ein verstecktes Feld hinzuzufügen
<input name="_csrf" type="hidden" id="_csrf" value="<?= Yii::$app->request->csrfToken ?>">
Die dritte Lösung besteht darin, das Feld _csrf zu AJAX hinzuzufügen
var csrfToken = $('meta[name="csrf-token"]').attr("content"); $.ajax({ type: 'POST', url: url, data: {_csrf:csrfToken}, success: success, dataType: dataType });
Hinweis: Wenn Ihre Seite kein Formular hat, dort Mit der Ajax-Post-Übermittlung ist das kein Problem. Wenn die Seite ein Formular hat, insbesondere eine Datei, ist die Ajax-Post-Übermittlung nicht möglich und Sie müssen get verwenden.
Empfohlen: „
yii-TutorialDas obige ist der detaillierte Inhalt vonSo entfernen Sie CSRF im YII-Framework. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!