Méthode du framework Yii pour supprimer csrf : 1. Désactivez csrf via la méthode "init" ; 2. Ajoutez un champ caché au formulaire ; 3. Ajoutez le champ "_csrf" à AJAX.
YII Comment désactiver csrf
La première solution est de désactiver CSRf
public function init(){ $this->enableCsrfValidation = false; }
La deuxième solution est d'ajouter un champ caché au formulaire
<input name="_csrf" type="hidden" id="_csrf" value="<?= Yii::$app->request->csrfToken ?>">
La troisième solution est d'ajouter le champ _csrf en AJAX
var csrfToken = $('meta[name="csrf-token"]').attr("content"); $.ajax({ type: 'POST', url: url, data: {_csrf:csrfToken}, success: success, dataType: dataType });
Remarque : Si votre page n'a pas de formulaire, il y a Il n'y a aucun problème avec la soumission de publication ajax. L'utilisation de la soumission de publication ajax générera automatiquement _csrf
Si la page a un formulaire, en particulier un fichier, la publication ajax n'est pas possible et vous devez utiliser get.
Recommandé : "tutoriel yii"
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!