php yiiフレームワークポストcsrf

Tieba グループの友人が今日この問題に遭遇しました。

彼が ajax post を使用して送信すると、400 がスローされました

それから、彼は yii フォーラムで解決策を見つけました

しかし、渡された _csrf は未定義でした。これを見て、何が起こっているのか分かりました。この jq に対応するオブジェクトが見つかりませんでした。

<?php echo Yii::app()->getRequest()->getCsrfToken(); ?>

は、この csrf トークンの値に直接割り当てます。最後に、確認プロンプトが表示されました。

確認エラー。 80% の場合、これはこのパラメータ名ではありません。これが Cookie セッションに保存されているかどうかを確認してください。

クッキーの中にこの幽霊を見つけました。

私はこれをあまりプレイしたことがありません。パラメータ名を YII_CESRF_TOKEN に変更してみてください。

その後、[送信]をクリックして完了です。

csrf は、クロスドメイン攻撃を防ぐための Yii の組み込みツールです。主な原則は、暗号化された値を与えることです。まず、値が存在することを確認します。それは正しいかどうか。次に、フォームやその他の操作を処理します。

上記は、関連コンテンツを含む php yii フレームワーク post csrf を紹介しており、PHP チュートリアルに興味のある友人に役立つことを願っています。