Maison  >  Article  >  développement back-end  >  Résolvez le problème de l'erreur 400 après avoir activé CSRF

Résolvez le problème de l'erreur 400 après avoir activé CSRF

*文
*文original
2017-12-27 11:43:242193parcourir

Comment résoudre l'erreur 400 après avoir activé CSRF ? Cet article présente principalement les informations pertinentes sur l'erreur 400 qui se produit lors du POST des données après l'activation de Csrf. J'espère que cela aide tout le monde.

J'ai eu ce genre d'erreur récemment et j'en cherchais la cause. J'ai accidentellement vu un article qui l'a résolu et j'aimerais le partager avec tout le monde.

La première solution est de désactiver Csrf

public function init(){
  $this->enableCsrfValidation = false;
}

La deuxième solution est d'ajouter des champs masqués au formulaire

00b5d82ce34774ecc2f284f6ef3a9154request->csrfToken ?>">

La troisième solution est d'ajouter le champ _csrf en AJAX

var csrfToken = $('meta[name="csrf-token"]').attr("content");
$.ajax({
 type: 'POST',
 url: url,
 data: {_csrf:csrfToken},
 success: success,
 dataType: dataType
});

Yii ce processus de correspondance et Yii:: $app-> request->csrfToken Description de l'emplacement de stockage de cette valeur :

Emplacement de stockage

  protected function createCsrfCookie($token)
  {
    $options = $this->csrfCookie;
    $options['name'] = $this->csrfParam;
    $options['value'] = $token;
    return new Cookie($options);
  }

Méthode de vérification

  public function validateCsrfToken($token = null)
  {
    $method = $this->getMethod();
    // only validate CSRF token on non-"safe" methods http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.1.1
    if (!$this->enableCsrfValidation || in_array($method, ['GET', 'HEAD', 'OPTIONS'], true)) {
      return true;
    }

    $trueToken = $this->loadCsrfToken();

    if ($token !== null) {
      return $this->validateCsrfTokenInternal($token, $trueToken);
    } else {
      return $this->validateCsrfTokenInternal($this->getBodyParam($this->csrfParam), $trueToken)
        || $this->validateCsrfTokenInternal($this->getCsrfTokenFromHeader(), $trueToken);
    }
  }

Recommandations associées :

À propos de la politique de même origine et du csrf Explication des connaissances points des politiques de sécurité

Introduction détaillée à XSS et CSRF

Yii2 0Comment. se défendre contre les attaques CSRF

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn