yii2-Csrf

第一种解决办法是关闭Csrf

public function init(){
    $this->enableCsrfValidation = false;
}

第二种解决办法是在form表单中加入隐藏域

<input name="_csrf" type="hidden" id="_csrf" value="<?= Yii::$app->request->csrfToken ?>">

第三种解决办法是在AJAX中加入_csrf字段

var csrfToken = $('meta[name="csrf-token"]').attr("content");
$.ajax({
  type: 'POST',
  url: url,
  data: {_csrf:csrfToken},
  success: success,
  dataType: dataType
});

最后编辑于：2017.12.04 05:32:55

©著作权归作者所有,转载或内容合作请联系作者
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

推荐阅读更多精彩内容

CSRF漏洞详细说明--转
http://www.91ri.org/tag/fuzz-bug 通常情况下，有三种方法被广泛用来防御CSRF攻击...
jdyzm阅读 4,207评论 0赞 5
【Django】表单
HTML表单在HTML中，表单是 ... 之间元素的集合，它们允许访问者输入文本、选择选项、操作对象等等，然后将...
兰山小亭阅读 3,439评论 2赞 14
前端面试总结
前端开发面试知识点大纲： HTML&CSS：对Web标准的理解、浏览器内核差异、兼容性、hack、CSS基本功：...
秀才JaneBook阅读 2,539评论 0赞 25
解决yii2.0框架处理POST数据时因启用Csrf出现的400错误 [ 2.0 版本 ]
第一种解决办法是关闭Csrfpublic function init(){$this->enableCsrfVal...
ArleyDu阅读 716评论 0赞 1
一个陌生女人的来信
很抱歉，如此冒昧地拿起笔，给你写信。我知道，你不知道我是谁。但是，我知道你是谁，我对你了解很多，并期待了解你的全...
小考拉俱乐部阅读 181评论 0赞 0

赞1赞

赞赏

手机看全文