yii csrf Les données que vous avez soumises ne peuvent pas être vérifiées
Feb 20, 2020 pm 02:35 PM
Solution?:
1. Désactivez la vérification csrf
Ajoutez
public $enableCsrfValidation = false;
dans le contr?leur 2. Ajouter un champ caché dans le formulaire
<input name="_csrf"
type="hidden"
id="_csrf"
value="<?= Yii::$app -> request -> csrfToken ?>">Cependant, dans la version avancée, il y aura du front et du backend, ce qui signifie que le nom n'est pas forcément _csrf , il peut s'agir de _csrf-backend ou _csrf-frontend, etc. Le nom du champ
_csrf doit être cohérent avec la page actuelle.
Tutoriel recommandé?: framework yii
3. Soumission Ajax
J'utilise la bibliothèque ajax axios, mais elles sont toutes similaires. .
axios({
url: url,
headers:{
'<?php echo \yii\web\Request::CSRF_HEADER; ?>' : '<?php echo Yii::$app -> request -> csrfToken; ?>' // _csrf驗(yàn)證
},
data: postData,
}).then(response => {
// 請(qǐng)求成功 回調(diào)
}).catch(error => {
// 請(qǐng)求失敗 回調(diào)
})Pour plus de contenu lié à la programmation, veuillez faire attention à la colonne Introduction à la programmation sur le site Web chinois de PHP?!
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Protection contre les scripts intersites (XSS) et la falsification de requêtes intersites (CSRF) dans Laravel
Aug 13, 2023 pm 04:43 PM
Protection contre les scripts intersites (XSS) et la falsification de requêtes intersites (CSRF) dans Laravel Avec le développement d'Internet, les problèmes de sécurité des réseaux sont devenus de plus en plus graves. Parmi eux, Cross-SiteScripting (XSS) et Cross-SiteRequestForgery (CSRF) sont l'une des méthodes d'attaque les plus courantes. Laravel, en tant que framework de développement PHP populaire, offre aux utilisateurs une variété de mécanismes de sécurité
Guide de sécurité du framework PHP?: Comment prévenir les attaques CSRF??
Jun 01, 2024 am 10:36 AM
Guide de sécurité du framework PHP?: Comment prévenir les attaques CSRF?? Une attaque CSRF (Cross-Site Request Forgery) est un type d'attaque réseau dans lequel un attaquant incite un utilisateur à effectuer des actions involontaires au sein de l'application Web de la victime. Comment fonctionne le CSRF ? Les attaques CSRF exploitent le fait que la plupart des applications Web permettent d'envoyer des requêtes entre différentes pages au sein du même nom de domaine. L'attaquant crée une page malveillante qui envoie des requêtes à l'application de la victime, déclenchant des actions non autorisées. Comment prévenir les attaques CSRF ? 1. Utilisez des jetons anti-CSRF?: attribuez à chaque utilisateur un jeton unique, stockez-le dans la session ou dans le cookie. Incluez un champ masqué dans votre candidature pour soumettre ce jeton
Analyse comparative de la falsification de requêtes inter-domaines et inter-sites de session PHP
Oct 12, 2023 pm 12:58 PM
Analyse comparative de la falsification de requêtes inter-domaines et inter-sites PHPSession Avec le développement d'Internet, la sécurité des applications Web est devenue particulièrement importante. PHPSession est un mécanisme d'authentification et de suivi de session couramment utilisé lors du développement d'applications Web, tandis que les requêtes d'origine croisée et la falsification de requêtes inter-sites (CSRF) sont deux menaces de sécurité majeures. Afin de protéger la sécurité des données utilisateur et des applications, les développeurs doivent comprendre la différence entre Session cross-domain et CSRF et adopter
Comment utiliser le framework PHP Yii pour développer un système de sauvegarde cloud hautement disponible
Jun 27, 2023 am 09:04 AM
Avec le développement continu de la technologie du cloud computing, la sauvegarde des données est devenue quelque chose que chaque entreprise doit faire. Dans ce contexte, il est particulièrement important de développer un système de sauvegarde cloud hautement disponible. Le framework PHP Yii est un framework puissant qui peut aider les développeurs à créer rapidement des applications Web hautes performances. Ce qui suit explique comment utiliser le framework Yii pour développer un système de sauvegarde cloud hautement disponible. Conception du modèle de base de données Dans le framework Yii, le modèle de base de données est une partie très importante. Parce que le système de sauvegarde des données nécessite beaucoup de tables et de relations
Quelle est la différence entre PHP Framework Laravel et Yii
Apr 30, 2025 pm 02:24 PM
Les principales différences entre Laravel et YII sont les concepts de conception, les caractéristiques fonctionnelles et les scénarios d'utilisation. 1.Laravel se concentre sur la simplicité et le plaisir du développement, et offre des fonctions riches telles que Elognentorm et des outils artisanaux, adaptés au développement rapide et aux débutants. 2.YII met l'accent sur les performances et l'efficacité, convient aux applications à haute charge et fournit des systèmes activecord et de cache efficaces, mais a une courbe d'apprentissage abrupte.
Yii avec docker: conteneurisation et déploiement de vos applications
Apr 02, 2025 pm 02:13 PM
Les étapes de conteneris et de déploiement des applications YII à l'aide de Docker incluent: 1. Créez un DockerFile et définissez le processus de création d'images; 2. Utilisez DockerCose pour lancer les applications YII et la base de données MySQL; 3. Optimiser la taille et les performances de l'image. Cela implique non seulement des opérations techniques spécifiques, mais aussi de comprendre les principes de travail et les meilleures pratiques de Dockerfile pour assurer un déploiement efficace et fiable.
Qu'est-ce que la contrefa?on de demande inter-sites (CSRF) et comment implémentez-vous la protection CSRF dans PHP?
Apr 07, 2025 am 12:02 AM
En PHP, vous pouvez prévenir efficacement les attaques du CSRF en utilisant des jetons imprévisibles. Les méthodes spécifiques comprennent: 1. Générer et intégrer les jetons CSRF dans la forme; 2. Vérifiez la validité du jeton lors du traitement de la demande.
Guide de programmation Yii2?: Comment exécuter le service Cron
Sep 01, 2023 pm 11:21 PM
Si vous demandez ? Qu'est-ce que Yii ? ?, consultez mon tutoriel précédent : Introduction au framework Yii, qui passe en revue les avantages de Yii et décrit les nouveautés de Yii 2.0, publié en octobre 2014. Hmm> Dans cette série Programmation avec Yii2, je guiderai les lecteurs dans l'utilisation du framework Yii2PHP. Dans le didacticiel d'aujourd'hui, je vais partager avec vous comment tirer parti des fonctionnalités de la console Yii pour exécuter des taches cron. Dans le passé, j'ai utilisé wget - une URL accessible sur le Web - dans une tache cron pour exécuter mes taches en arrière-plan. Cela soulève des problèmes de sécurité et entra?ne des problèmes de performances. Alors que je discutais de certaines fa?ons d'atténuer les risques dans notre série Sécurité pour les startups, j'avais espéré passer aux commandes pilotées par la console.
