启用Csrf后POST数据时出现的400错误

发布时间：2020-12-12 20:59:08 所属栏目：PHP教程来源：网络整理

导读：最近一直出现这样的错误，一直在查找原因，偶然看到一篇解决的文章，分享给大家看看。第一种解决办法是关闭Csrf enableCsrfValidation = false;} 第二种解决办法是在form表单中加入隐藏域 request->csrfToken ?>" 第三种解决办法是在AJAX中加入_csrf字段 Yi

最近一直出现这样的错误，一直在查找原因，偶然看到一篇解决的文章，分享给大家看看。

第一种解决办法是关闭Csrf

enableCsrfValidation = false; }

第二种解决办法是在form表单中加入隐藏域

第三种解决办法是在AJAX中加入_csrf字段

Yii这个匹配的过程和Yii::$app->request->csrfToken 这个值存储位置说明：

存储位置

csrfCookie; $options['name'] = $this->csrfParam; $options['value'] = $token; return new Cookie($options); }

校验方法

getMethod(); // only validate CSRF token on non-"safe" methods http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.1.1 if (!$this->enableCsrfValidation || in_array($method,['GET','HEAD','OPTIONS'],true)) { return true; }

$trueToken = $this->loadCsrfToken();

if ($token !== null) {
  return $this->validateCsrfTokenInternal($token,$trueToken);
} else {
  return $this->validateCsrfTokenInternal($this->getBodyParam($this->csrfParam),$trueToken)
    || $this->validateCsrfTokenInternal($this->getCsrfTokenFromHeader(),$trueToken);
}

}

以上所述就是本文的全部内容了，希望大家能够喜欢。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!