启用Csrf后POST数据时出现的400错误

前端之家收集整理的这篇文章主要介绍了启用Csrf后POST数据时出现的400错误前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

最近一直出现这样的错误,一直在查找原因,偶然看到一篇解决文章分享给大家看看。

第一种解决办法是关闭Csrf

enableCsrfValidation = false; }

第二种解决办法是在form表单中加入隐藏域

第三种解决办法是在AJAX中加入_csrf字段

PHP;"> var csrfToken = $('Meta[name="csrf-token"]').attr("content"); $.ajax({ type: 'POST',url: url,data: {_csrf:csrfToken},success: success,dataType: dataType });

Yii这个匹配的过程和Yii::$app->request->csrfToken 这个值存储位置说明:

存储位置

csrfCookie; $options['name'] = $this->csrfParam; $options['value'] = $token; return new Cookie($options); }

校验方法

getMethod(); // only validate CSRF token on non-"safe" methods http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.1.1 if (!$this->enableCsrfValidation || in_array($method,['GET','HEAD','OPTIONS'],true)) { return true; }
$trueToken = $this->loadCsrfToken();

if ($token !== null) {
  return $this->validateCsrfTokenInternal($token,$trueToken);
} else {
  return $this->validateCsrfTokenInternal($this->getBodyParam($this->csrfParam),$trueToken)
    || $this->validateCsrfTokenInternal($this->getCsrfTokenFromHeader(),$trueToken);
}

}

以上所述就是本文的全部内容了,希望大家能够喜欢。

猜你在找的PHP相关文章