yii2 utilise csrf pour empêcher les soumissions répétées de formulaires
Tout d'abord, par défaut, le csrf de yii2 vérification La vérification du jeton est enregistrée via des cookies. Pour éviter la soumission répétée de formulaires, vous devez d'abord changer cette méthode en session.
Vous pouvez y parvenir en modifiant la configuration du projet , le jeton CSRF enregistré dans la session ne sera pas rafraîchi ou effacé avant de saisir la prochaine demande de requête , et l'endroit pour vérifier le csrf est dans la méthode beforeAction du contrôleur. Le code source de yiiwebController est le suivant
'components' => [ 'request' => [ 'enableCsrfCookie' => false ] ]
/**
* @inheritdoc
*/
public function beforeAction($action)
{
if (parent::beforeAction($action)) {
if ($this->enableCsrfValidation && Yii::$app->getErrorHandler()->exception === null && !Yii::$app->getRequest()->validateCsrfToken()) {
throw new BadRequestHttpException(Yii::t('yii', 'Unable to verify your data submission.'));
}
return true;
}
return false;
}Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Quelles sont les commandes couramment utilisées dans postgresql ?
utilisation du nœud parent
méthode de récupération de base de données Oracle
Comment écrire des contraintes de vérification MySQL
utilisation de l'insertion Oracle
La différence entre null et NULL en langage C
Encyclopédie ChatGPT nationale gratuite
Quelles sont les principales caractéristiques des ordinateurs ?
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
