启用Csrf后POST数据时出现的400错误

发布时间：2020-12-13 02:44:07 所属栏目：PHP教程来源：网络整理

导读：《PHP实战：启用Csrf后POST数据时出现的400错误》要点：本文介绍了PHP实战：启用Csrf后POST数据时出现的400错误，希望对您有用。如果有疑问，可以联系我们。最近一直出现这样的错误,一直在查找原因,偶然看到一篇办理的文章,分享给大家看看. PHP实例第一种

《PHP实战：启用Csrf后POST数据时出现的400错误》要点：
本文介绍了PHP实战：启用Csrf后POST数据时出现的400错误，希望对您有用。如果有疑问，可以联系我们。

最近一直出现这样的错误,一直在查找原因,偶然看到一篇办理的文章,分享给大家看看.PHP实例

第一种解决方法是关闭CsrfPHP实例

public function init(){
  $this->enableCsrfValidation = false;
}

第二种解决办法是在form表单中加入暗藏域PHP实例

<input name="_csrf" type="hidden" id="_csrf" value="<?= Yii::$app->request->csrfToken ?>">
PHP实例

第三种解决方法是在AJAX中加入_csrf字段PHP实例

var csrfToken = $('meta[name="csrf-token"]').attr("content");
$.ajax({
 type: 'POST',url: url,data: {_csrf:csrfToken},success: success,dataType: dataType
});

Yii这个匹配的过程和Yii::$app->request->csrfToken 这个值存储位置说明：
PHP实例

存储位置PHP实例

  protected function createCsrfCookie($token)
  {
    $options = $this->csrfCookie;
    $options['name'] = $this->csrfParam;
    $options['value'] = $token;
    return new Cookie($options);
  }

校验办法PHP实例

  public function validateCsrfToken($token = null)
  {
    $method = $this->getMethod();
    // only validate CSRF token on non-"safe" methods http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.1.1
    if (!$this->enableCsrfValidation || in_array($method,['GET','HEAD','OPTIONS'],true)) {
      return true;
    }
    $trueToken = $this->loadCsrfToken();
    if ($token !== null) {
      return $this->validateCsrfTokenInternal($token,$trueToken);
    } else {
      return $this->validateCsrfTokenInternal($this->getBodyParam($this->csrfParam),$trueToken)
        || $this->validateCsrfTokenInternal($this->getCsrfTokenFromHeader(),$trueToken);
    }
  }

以上所述便是本文的全部内容了,希望大家能够喜欢.PHP实例

欢迎参与《PHP实战：启用Csrf后POST数据时出现的400错误》讨论，分享您的想法，编程之家 52php.cn为您提供专业教程。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!