微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

启用Csrf后POST数据时出现的400错误

最近一直出现这样的错误,一直在查找原因,偶然看到一篇解决文章分享给大家看看。

第一种解决办法是关闭Csrf

enableCsrfValidation = false; }

第二种解决办法是在form表单中加入隐藏域

rftoken ?>">

第三种解决办法是在AJAX中加入_csrf字段

rush:PHP;"> var csrftoken = $('Meta[name="csrf-token"]').attr("content"); $.ajax({ type: 'POST',url: url,data: {_csrf:csrftoken},success: success,dataType: dataType });

Yii这个匹配的过程和Yii::$app->request->csrftoken 这个值存储位置说明:

存储位置

csrfCookie; $options['name'] = $this->csrfParam; $options['value'] = $token; return new Cookie($options); }

校验方法

getmethod(); // only validate CSRF token on non-"safe" methods http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.1.1 if (!$this->enableCsrfValidation || in_array($method,['GET','HEAD','OPTIONS'],true)) { return true; }
$tru<a href="https://www.jb51.cc/tag/eto/" target="_blank" class="keywords">eto</a>ken = $this->loadCs<a href="https://www.jb51.cc/tag/rft/" target="_blank" class="keywords">rft</a>oken();

if ($token !== null) {
  return $this->validateCs<a href="https://www.jb51.cc/tag/rft/" target="_blank" class="keywords">rft</a>okenInternal($token,$tru<a href="https://www.jb51.cc/tag/eto/" target="_blank" class="keywords">eto</a>ken);
} else {
  return $this->validateCs<a href="https://www.jb51.cc/tag/rft/" target="_blank" class="keywords">rft</a>okenInternal($this->getBodyP<a href="https://www.jb51.cc/tag/ara/" target="_blank" class="keywords">ara</a>m($this->csrfP<a href="https://www.jb51.cc/tag/ara/" target="_blank" class="keywords">ara</a>m),$tru<a href="https://www.jb51.cc/tag/eto/" target="_blank" class="keywords">eto</a>ken)
    || $this->validateCs<a href="https://www.jb51.cc/tag/rft/" target="_blank" class="keywords">rft</a>okenInternal($this->getCs<a href="https://www.jb51.cc/tag/rft/" target="_blank" class="keywords">rft</a>okenFromHeader(),$tru<a href="https://www.jb51.cc/tag/eto/" target="_blank" class="keywords">eto</a>ken);
}

}

以上所述就是本文的全部内容了,希望大家能够喜欢。

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐