PHP yii 프레임워크 포스트 csrf

오늘 Tieba 그룹의 친구들이 이 문제에 직면했습니다.

ajax 포스트를 이용해서 제출하면 400이 나오더군요

그런 다음 yii 포럼에서 해결책을 찾았습니다

그런데 전달된 이 _csrf는 정의되지 않았습니다. 이것을 보고 나는 무슨 일이 일어나고 있는지 알았습니다. 이 jq에 해당하는 개체를 찾을 수 없습니다.

<?php echo Yii::app()->getRequest()->getCsrfToken(); ?>

이 csrf 토큰의 값에 직접 할당하세요. 마침내 확인 프롬프트가 나타났습니다.

확인이 잘못되었습니다. 80%의 경우 이 매개변수 이름이 아닙니다. 이 항목이 쿠키 세션에 저장되어 있는지 확인하세요.

쿠키에서 유령을 찾았어요.

이 게임은 많이 해본 적이 없습니다. 매개변수 이름을 YII_CESRF_TOKEN으로 변경해 보세요.

그런 다음 제출을 클릭하면 끝입니다.

csrf는 도메인 간 공격을 방지하기 위해 Yii에 내장된 도구입니다. 주요 원칙은 암호화된 값을 제공하는 것입니다. 먼저 값이 존재하는지 확인하십시오. 맞습니까? 그런 다음 양식 및 기타 작업을 처리합니다.

위 내용은 csrf 포스팅에 php yii 프레임워크를 소개하고 있는데, PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되었으면 좋겠습니다.