关于yii2 Csrf验证问题-php教程-PHP中文网

关于yii2 Csrf验证问题

php中文网

发布： 2016-06-06 20:35:54

原创

1271人浏览过

在使用yii2-uploadify时候，上传提交时候
发现返回HTTP400，意思提交的数据不被验证，研究发现是yii的csrf在发挥作用，
在beforeAction中禁用csrf是一种方法，不过我想默认使用csrf功能，我的代码如下

    <?= $form->field($model,'thumb')->widget(Uploadify::className(),[
        'url'=>\yii\helpers\Url::toRoute(['rotatain/upload']),
        'id'=>'thumb',
        'csrf'=>true,
        'attribute'=>'file',
        'renderTag'=>true,
        'jsOptions'=>[
            'width'=>140,
            'height'=>36,
            'buttonText'=>'上传图片',
            'formData'=>"{". Yii::$app->request->csrfParam .":". Yii::$app->request->getCsrfToken().",PHPSESSID:". Yii::$app->session->get('session_id') ."}",
            //'overrideEvents' => ['onSelectError','onSelect','onDialogClose'],
            'onUploadStart'=>"function (){
                alert($('input[name=_csrf]').val());
                alert($('input[name=getT]').val());
            }",
            'onUploadSuccess'=>"function (file,data,response){
                alert(data)
            }"
        ]
    ]);?>

登录后复制

发送到一个测试文件输出post能接受到_csrf,但是还是返回400状态，请问这是怎么问题，如何解决？

"formData":{"PHPSESSID":"8q17070o7drq3536i59cfrs5j7","_csrf":"QmJWY0QzNU0QVwA2HV9YFXYhZjA9XEIIBU9jCwVwDAF2DmEmD30EDg=="}

登录后复制

这个是生成的额外数据，发现也是正确的，但是csrf验证就是通过不了。

多多校园网络店铺

v3.3增加是否允许用户注册选项，重些登陆验证代码，取消SessionTimeout设置，改成前后台登陆验证设置，重写短消息单元，所有短信功能在个页面完成，更改相关短信连接和图片设置，美化相关小图片，修正若干个小问题，全新界面正装上市丰富用户字段，重命名相关文件，以方便使用管理，适合开发规范，重写修改密码，修改资料，店铺标志上传，店铺公告，店铺连接代码，店铺资料修改，商品发布、修改、删除功能，二手

查看详情

回复内容：

    <?= $form->field($model,'thumb')->widget(Uploadify::className(),[
        'url'=>\yii\helpers\Url::toRoute(['rotatain/upload']),
        'id'=>'thumb',
        'csrf'=>true,
        'attribute'=>'file',
        'renderTag'=>true,
        'jsOptions'=>[
            'width'=>140,
            'height'=>36,
            'buttonText'=>'上传图片',
            'formData'=>"{". Yii::$app->request->csrfParam .":". Yii::$app->request->getCsrfToken().",PHPSESSID:". Yii::$app->session->get('session_id') ."}",
            //'overrideEvents' => ['onSelectError','onSelect','onDialogClose'],
            'onUploadStart'=>"function (){
                alert($('input[name=_csrf]').val());
                alert($('input[name=getT]').val());
            }",
            'onUploadSuccess'=>"function (file,data,response){
                alert(data)
            }"
        ]
    ]);?>

登录后复制

发送到一个测试文件输出post能接受到_csrf,但是还是返回400状态，请问这是怎么问题，如何解决？

"formData":{"PHPSESSID":"8q17070o7drq3536i59cfrs5j7","_csrf":"QmJWY0QzNU0QVwA2HV9YFXYhZjA9XEIIBU9jCwVwDAF2DmEmD30EDg=="}

登录后复制

这个是生成的额外数据，发现也是正确的，但是csrf验证就是通过不了。

能给看下服务端接收POST的输出结果嘛？_csrf 必须是独立于 $_POST['_csrf'] 而不能是$_POST['xx']['_csrf']

大家都在看：

php中Yii框架添加redis Yii2 日志与调试输出深度指南在Yii2表单配置中插入自定义文本标签或标题 Yii设置邮箱发文件的方法 Yii2 模块参数的正确配置与访问指南