yii2怎么进行http请求处理

(*-*)浩

发布时间：2019-11-05 09:42:49

4115人浏览过

来源于php中文网

原创

yii2怎么进行http请求处理

VerbFilter

VerbFilter 是针对 HTTP 请求方式的过滤器，作用是定义访问指定动作所允许的HTTP请求，若不允许的HTTP请求到来，则会抛出一个 HTTP 405 错误。若不指定允许的请求方式，则默认允许当所有类型的请求方式。（推荐学习：yii教程）

接下来，试一试 VerbFilter 的简单使用。

首先，在 SiteController 中添加代码

public function actionInfo()
    {
        return \Yii::createObject([
            'class' => 'yii\web\Response',
            'format' => \yii\web\Response::FORMAT_JSON,
            'data' => [
                'message' => 'hello world',
                'code' => 100,
            ],
        ]);
    }

上述代码，返回一个利用 FORMAT_JSON 格式化的字符串

使用URL：http://localhost/basic/web/index.php?r=site/info 访问的时候，成功返回

{"message":"hello world","code":100}

接着，在 behaviors() 中添加代码

public function behaviors()
    {
        return [
            ... ...
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => [
                    'logout' => ['post'],                   
                    'info' => ['post'],
                ],
            ],
        ];
    }

上述代码，在 behaviors() 中使用了过滤器 VerbFilter ，指明访问动作 info 时，只能使用 POST 请求方式

此时，使用RESTClient工具，选择 GET 请求方式进行访问的时候，返回 405 错误

再次修改代码

Symanto Text Insights

基于心理语言学分析的数据分析和用户洞察

下载

public function behaviors()
    {
        return [
            ... ...
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => [
                    'logout' => ['post'],                   
                    'info' => ['post','get'],
                ],
            ],
        ];
    }

允许POST和GET两种请求方式访问动作Info，使用RESTClient工具访问，选择 GET 请求方式进行访问的时候获取到返回值

{"message":"hello world","code":100}

此时使用工具 RESTClient ,通过 post 发送请求，返回 405 错误。

这时候，修改 web.php 文件

'request' => [
            // !!! insert a secret key in the following (if it is empty) - this is required by cookie validation
            'cookieValidationKey' => '4mWc84oNsYJpc-nnnjMwyOOiCTgcThig',
            'enableCookieValidation' => false,
            'enableCsrfValidation' => false,
        ],

添加上这两行代码，警用cookie保护与CSRF防范策略

 'enableCookieValidation' => false,
 'enableCsrfValidation' => false,

再次通过 post 发送请求访问，成功。

注：CSRF验证

因为Web网页访问的时候，form表单中会有对应的一个隐藏input:_csrf进行验证，验证通过才可以正常进行访问；

而非网页访问方式（不通过Web表单，例如用命令行CURL请求）是无法通过csrf验证的。

YII框架的Seeder是什么？YII框架如何填充测试数据？

YII框架的第三方登录是什么？YII框架如何集成OAuth？

YII框架的Swagger集成是什么？YII框架如何生成API文档？

YII框架的Redis支持是什么？YII框架如何连接Redis？

YII框架的Elasticsearch集成是什么？YII框架如何使用ES？

相关专题

php文件怎么打开

打开php文件步骤：1、选择文本编辑器；2、在选择的文本编辑器中，创建一个新的文件，并将其保存为.php文件；3、在创建的PHP文件中，编写PHP代码；4、要在本地计算机上运行PHP文件，需要设置一个服务器环境；5、安装服务器环境后，需要将PHP文件放入服务器目录中；6、一旦将PHP文件放入服务器目录中，就可以通过浏览器来运行它。

1648

2023.09.01