Rumah  >  Artikel  >  pembangunan bahagian belakang  >  php yii框架 post csrf

php yii框架 post csrf

WBOY
WBOYasal
2016-07-29 08:51:16984semak imbas

今天贴吧群里的朋友遇到了这个一个问题。

 他在使用ajax post 方式 提交的时候 会抛出 400 php yii框架 post csrf

然后他在yii论坛上面找了一个解决方法php yii框架 post csrf

但是这个 _csrf 传过去的是 undefined 。看到这里我倒是知道是什么回事了。这个jq没找到对应的对象。

<?php echo Yii::app()->getRequest()->getCsrfToken(); ?>
直接给他赋值成这个 csrf token的值。最后出现了验证识别的 提示

php yii框架 post csrf

验证错误了。八成不是这个参数名字。看看cookie session 里面是否有保存这个东西。

确实在cookie 发现了这个鬼。

php yii框架 post csrf

这个玩意我也没怎么玩过。改成这个 YII_CESRF_TOKEN 这个参数名试试。

然后点击提交 过去了。

csrf 是yii 内置的一个防止跨域攻击的一个东西。主要原理也就是给一个加密的值。首先验证这个值是否 存在。是否正确。然后再去处理表单等操作。

以上就介绍了php yii框架 post csrf,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn