ホームページ  >  記事  >  バックエンド開発  >  php yiiフレームワークポストcsrf

php yiiフレームワークポストcsrf

WBOY
WBOYオリジナル
2016-07-29 08:51:16993ブラウズ

Tieba グループの友人が今日この問題に遭遇しました。

彼が ajax post を使用して送信すると、400 がスローされました php yii框架 post csrf

それから、彼は yii フォーラムで解決策を見つけました php yii框架 post csrf

しかし、渡された _csrf は未定義でした。これを見て、何が起こっているのか分かりました。この jq に対応するオブジェクトが見つかりませんでした。

<?php echo Yii::app()->getRequest()->getCsrfToken(); ?>
は、この csrf トークンの値に直接割り当てます。最後に、確認プロンプトが表示されました。

php yii框架 post csrf

確認エラー。 80% の場合、これはこのパラメータ名ではありません。これが Cookie セッションに保存されているかどうかを確認してください。

クッキーの中にこの幽霊を見つけました。

php yii框架 post csrf

私はこれをあまりプレイしたことがありません。パラメータ名を YII_CESRF_TOKEN に変更してみてください。

その後、[送信]をクリックして完了です。

csrf は、クロスドメイン攻撃を防ぐための Yii の組み込みツールです。主な原則は、暗号化された値を与えることです。まず、値が存在することを確認します。それは正しいかどうか。次に、フォームやその他の操作を処理します。

上記は、関連コンテンツを含む php yii フレームワーク post csrf を紹介しており、PHP チュートリアルに興味のある友人に役立つことを願っています。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。