yii フレームワークで csrf を削除する方法

Yii フレームワークで csrf を削除する方法: 1. "init" メソッドを使用して csrf をオフにします; 2. フォームに隠しフィールドを追加します; 3. AJAX に "_csrf" フィールドを追加します。

YII csrf をオフにする方法

最初の解決策は、Csrf

public function init(){
    $this->enableCsrfValidation = false;
}

## をオフにすることです。 # 2 番目の解決策は、フォームに隠しフィールドを追加することです

<input name="_csrf" type="hidden" id="_csrf" value="<?= Yii::$app->request->csrfToken ?>">

3 番目の解決策は、_csrf フィールドを AJAX に追加することです

var csrfToken = $('meta[name="csrf-token"]').attr("content");
$.ajax({
  type: 'POST',
  url: url,
  data: {_csrf:csrfToken},
  success: success,
  dataType: dataType
});

注: ページにフォームがない場合は、 ajax ポスト送信では問題ありません。ajax ポスト送信を使用すると、_csrf

ページにフォーム、特にファイルがある場合、ajax ポストは不可能なので、get を使用する必要があります。

推奨: 「

yii チュートリアル」

以上がyii フレームワークで csrf を削除する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。