VerbFilter
#VerbFilter 是針對HTTP 請求方式的篩選器,作用是定義存取指定動作所允許的HTTP請求,若不允許的HTTP請求到來,則會拋出HTTP 405 錯誤。 若不指定允許的請求方式,則預設允許當所有類型的請求方式 。 (建議學習:yii教學)
接下來,試試看 VerbFilter 的簡單使用。
首先,在SiteController 中新增程式碼
public function actionInfo() { return \Yii::createObject([ 'class' => 'yii\web\Response', 'format' => \yii\web\Response::FORMAT_JSON, 'data' => [ 'message' => 'hello world', 'code' => 100, ], ]); }
上述程式碼,傳回一個利用FORMAT_JSON 格式化的字串
使用URL:http://localhost/basic/web/index.php?r=site/info 存取的時候,成功返回
{"message":"hello world","code":100}
接著,在behaviors() 中加入程式碼
public function behaviors() { return [ ... ... 'verbs' => [ 'class' => VerbFilter::className(), 'actions' => [ 'logout' => ['post'], 'info' => ['post'], ], ], ]; }
上述程式碼,在behaviors() 中使用了過濾器 VerbFilter ,指明存取動作info 時,只能使用POST 請求方式
此時,使用RESTClient工具,選擇GET 請求方式進行存取的時候,返回405 錯誤
再次修改代碼
public function behaviors() { return [ ... ... 'verbs' => [ 'class' => VerbFilter::className(), 'actions' => [ 'logout' => ['post'], 'info' => ['post','get'], ], ], ]; }
允許POST和GET兩種請求方式訪問動作Info,使用RESTClient工具訪問,選擇GET 請求方式進行訪問的時候獲取到返回值
{"message":"hello world","code":100}
此時使用工具RESTClient ,透過post 發送請求,回傳405 錯誤。
這時候,修改web.php 檔案
'request' => [ // !!! insert a secret key in the following (if it is empty) - this is required by cookie validation 'cookieValidationKey' => '4mWc84oNsYJpc-nnnjMwyOOiCTgcThig', 'enableCookieValidation' => false, 'enableCsrfValidation' => false, ],
添加上這兩行程式碼,警用cookie保護與CSRF防範策略
'enableCookieValidation' => false, 'enableCsrfValidation' => false,
再次透過post 發送請求訪問,成功。
註:CSRF驗證
因為Web網頁存取的時候,form表單中會有對應的一個隱藏input:_csrf進行驗證,驗證透過才可以正常進行存取;
而非網頁存取方式(不透過Web表單,例如用命令列CURL請求)是無法透過csrf驗證的。
以上是yii2怎麼進行http請求處理的詳細內容。更多資訊請關注PHP中文網其他相關文章!