首頁  >  文章  >  php框架  >  yii2怎麼進行http請求處理

yii2怎麼進行http請求處理

(*-*)浩
(*-*)浩原創
2019-11-05 09:42:493971瀏覽

yii2怎麼進行http請求處理

VerbFilter

#VerbFilter 是針對HTTP 請求方式的篩選器,作用是定義存取指定動作所允許的HTTP請求,若不允許的HTTP請求到來,則會拋出HTTP 405 錯誤。 若不指定允許的請求方式,則預設允許當所有類型的請求方式 。        (建議學習:yii教學

接下來,試試看 VerbFilter 的簡單使用。

首先,在SiteController 中新增程式碼

public function actionInfo()
    {
        return \Yii::createObject([
            'class' => 'yii\web\Response',
            'format' => \yii\web\Response::FORMAT_JSON,
            'data' => [
                'message' => 'hello world',
                'code' => 100,
            ],
        ]);
    }

上述程式碼,傳回一個利用FORMAT_JSON 格式化的字串

使用URL:http://localhost/basic/web/index.php?r=site/info 存取的時候,成功返回

{"message":"hello world","code":100}

接著,在behaviors() 中加入程式碼

public function behaviors()
    {
        return [
            ... ...
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => [
                    'logout' => ['post'],                   
                    'info' => ['post'],
                ],
            ],
        ];
    }

上述程式碼,在behaviors() 中使用了過濾器 VerbFilter ,指明存取動作info 時,只能使用POST 請求方式

此時,使用RESTClient工具,選擇GET 請求方式進行存取的時候,返回405 錯誤

再次修改代碼

public function behaviors()
    {
        return [
            ... ...
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => [
                    'logout' => ['post'],                   
                    'info' => ['post','get'],
                ],
            ],
        ];
    }

允許POST和GET兩種請求方式訪問動作Info,使用RESTClient工具訪問,選擇GET 請求方式進行訪問的時候獲取到返回值

{"message":"hello world","code":100}

此時使用工具RESTClient ,透過post 發送請求,回傳405 錯誤。

這時候,修改web.php 檔案

'request' => [
            // !!! insert a secret key in the following (if it is empty) - this is required by cookie validation
            'cookieValidationKey' => '4mWc84oNsYJpc-nnnjMwyOOiCTgcThig',
            'enableCookieValidation' => false,
            'enableCsrfValidation' => false,
        ],

添加上這兩行程式碼,警用cookie保護與CSRF防範策略

 'enableCookieValidation' => false,
 'enableCsrfValidation' => false,

再次透過post 發送請求訪問,成功。

註:CSRF驗證

因為Web網頁存取的時候,form表單中會有對應的一個隱藏input:_csrf進行驗證,驗證透過才可以正常進行存取;

而非網頁存取方式(不透過Web表單,例如用命令列CURL請求)是無法透過csrf驗證的。

以上是yii2怎麼進行http請求處理的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn