>  기사  >  백엔드 개발  >  PHP yii 프레임워크 포스트 csrf

PHP yii 프레임워크 포스트 csrf

WBOY
WBOY원래의
2016-07-29 08:51:16989검색

오늘 Tieba 그룹의 친구들이 이 문제에 직면했습니다.

ajax 포스트를 이용해서 제출하면 400이 나오더군요 php yii框架 post csrf

그런 다음 yii 포럼에서 해결책을 찾았습니다 php yii框架 post csrf

그런데 전달된 이 _csrf는 정의되지 않았습니다. 이것을 보고 나는 무슨 일이 일어나고 있는지 알았습니다. 이 jq에 해당하는 개체를 찾을 수 없습니다.

<?php echo Yii::app()->getRequest()->getCsrfToken(); ?>
이 csrf 토큰의 값에 직접 할당하세요. 마침내 확인 프롬프트가 나타났습니다.

php yii框架 post csrf

확인이 잘못되었습니다. 80%의 경우 이 매개변수 이름이 아닙니다. 이 항목이 쿠키 세션에 저장되어 있는지 확인하세요.

쿠키에서 유령을 찾았어요.

php yii框架 post csrf

이 게임은 많이 해본 적이 없습니다. 매개변수 이름을 YII_CESRF_TOKEN으로 변경해 보세요.

그런 다음 제출을 클릭하면 끝입니다.

csrf는 도메인 간 공격을 방지하기 위해 Yii에 내장된 도구입니다. 주요 원칙은 암호화된 값을 제공하는 것입니다. 먼저 값이 존재하는지 확인하십시오. 맞습니까? 그런 다음 양식 및 기타 작업을 처리합니다.

위 내용은 csrf 포스팅에 php yii 프레임워크를 소개하고 있는데, PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되었으면 좋겠습니다.

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.