YII2でのJSONの投稿リクエストの処理：データの解決空の問題と解析構成ガイド

この記事の目的は、Yii2フレームワークがアプリケーション/JSONタイプの投稿要求を受信したときに$ _POST変数が空であるという問題を解決することを目的としています。コアは、Webサーバーがさまざまなコンテンツタイプを処理する方法を理解し、Yii \ web \ jsonparserを構成することにより、YII2のJSONリクエストボディの自動解析を可能にするように開発者をガイドすることです。この記事では、詳細な構成例、フロントエンドJSON送信コード、およびバックエンドデータ収集方法を提供して、Yii2アプリケーションがJSON形式で着信データを正しく処理および利用できるようにします。

ポストデータが空であることの根本原因を理解してください

JavaScriptのFetch APIまたはその他のフロントエンドテクノロジーを使用してPOST要求を送信する場合、リクエストヘッダーコンテンツタイプがアプリケーション/JSONに設定されている場合、バックエンドYII2アプリケーションはYII :: $ app-> request-> post（）または$ _POST Hyperglobalバリエーラルを介してデフォルトでデータを取得できない場合があります。

これは、Webサーバー（Apache、Nginxなど）がHTTP要求を処理する場合、アプリケーション/X-WWW-Form-UrlENCODEDまたはMULTIPART/FORM-DATAの要求ボディを自動的に解析し、$ _POST変数に分析するためです。アプリケーション/JSONタイプのリクエストの場合、サーバーはそれらを生体として扱い、キー価値ペアに自動的に解決しません。したがって、Yii2がデフォルトで$ _Postからデータを取得すると、データが空であることが自然にわかります。

解決策：Yii2用のJSONパーサーを構成します

Yii2がアプリケーション/JSONタイプの要求本体を正しく解析するために、アプリケーションの要求コンポーネントでYii \ web \ jsonparserを構成する必要があります。このパーサーは元のリクエスト本文を読み取り、PHPアレイまたはオブジェクトに解析し、Yii2はYii :: $ app-> request-> post（）またはyii :: $ app-> request-> getBodyParams（）などの標準的な方法を介してこのデータにアクセスできます。

1.web.phpを構成します

Yii2アプリケーション（通常はconfig/web.php）の構成ファイルで、コンポーネントセクションを見つけ、リクエストコンポーネントの構成を変更し、パーサー属性を追加します。

 // config/web.php
「コンポーネント」=> [
    「リクエスト」=> [
        // !!!秘密の鍵を以下に挿入します（空の場合） - これはCookie検証で必要です
        'cookievalidationkey' => 'あなたの秘密のキー'、//キー「パーサー」=>に置き換えてください
            'application/json' => 'yii \ web \ jsonparser'、
            //フロントエンドが「テキスト/json」などの他のjsonタイプを送信する場合は、// 'text/json' => 'yii \ jsonparser'を追加することもできます。
        ]、、
        // ...その他の要求コンポーネント構成]、
    // ...その他のコンポーネント]

上記の構成を通じて、Yii2がコンテンツタイプのアプリケーション/JSONを使用してリクエストを受信すると、Yii \ web \ jsonparserを使用してリクエスト本体を解析します。

2。JSONデータの送信フロントエンドの例

以下は、JavaScript Fetch APIを使用してJSONデータを送信する例です。リクエストのセキュリティを確保するために、Yii2 CSRFトークンの取得と設定が含まれていることに注意してください。

 // csrfトークンとパラメーター名const csrftoken = document.queryselector（ "meta [name = 'csrf-token']）"）。コンテンツを取得します。
const csrfparam = document.queryselector（ "meta [name = 'csrf-param']"）。content;

// e.idとthis.state.changenameは、送信されるデータであると仮定しますconst dataTosend = {
    'id'：e.id、
    「名前」：this.state.changename
};

fetch（ "http://site.se/react/save-babysitter"、{
    方法：「投稿」、
    ヘッダー：{
        「コンテンツタイプ」：「Application/JSON」、// JSONのコンテンツタイプを明示的に指定します
        「Accept」：「Application/Json」、
        [csrfparam]：csrftoken、// csrfパラメーター名をキーとして使用し、csrfトークンを値として// "x-csrf-token"：csrftoken //別の一般的なCSRFトークン配信方法もサポートします}、
    ボディ：json.stringify（datatosend）// javascriptオブジェクトをjson文字列に変換}）
.then（response => {
    if（！respons.ok）{
        // 404、500などのHTTPエラーを処理します
        新しいエラー（ `httpエラー！status：$ {respons.status}`）;
    }
    return Response.json（）; // JSON応答を解析する}）
.then（（data）=> {
    console.log（ "success："、data）;
}）
.catch（（error）=> {
    Console.Error（ "フェッチ操作中のエラー："、エラー）;
}）;

知らせ：

• コンテンツタイプの設定：ヘッダーのアプリケーション/JSONが重要です。
• ボディはjson.stringify（）の後の弦でなければなりません。
• CSRFトークンの配信方法は、Yii2バージョンまたは構成によって異なる場合があり、上記の例は2つの一般的な方法を示しています。

3.バックエンドコントローラーからデータを取得します

YII2コントローラーでJSonParserを構成した後、YII :: $ app-> request-> post（）メソッドを使用して、通常の投稿データを取得するように解析されたJSONデータを取得できます。すべての投稿パラメーターを取得する必要がある場合は、キー名を指定しないでください。

 // Controllers/ReactController.php（コントローラーがReactControllerと呼ばれると仮定）

namespace app \ controllers;

yiiを使用してください。
yii \ web \ controllerを使用します。
yii \ filters \ verbfilterを使用します。 //リクエストメソッドを制限する必要がある場合クラスReactController拡張コントローラー
{
    // CSRF検証を無効にする必要がある場合（リスクを理解し、他のセキュリティ対策を講じない限り、生産環境で無効になることは推奨されません）
    public $ enablecsrfvalidation = false;

    パブリック関数の動作（）
    {
        戻る [
            「動詞」=> [
                'class' => verbfilter :: class、
                「アクション」=> [
                    'Save-babysitter' => ['post']、//投稿のみが許可されていることを確認してください]、
            ]、、
        ];
    }

    パブリック関数actionsavebabysitter（）
    {
        $ request = yii :: $ app-> request;

        //解析されたJSONデータ全体を取得します（連想配列として）
        $ data = $ request-> post（）;

        //「名前」などの特定のフィールドを取得する
        $ name = $ request-> post（ 'name'）;
        $ id = $ request-> post（ 'id'）;

        //データを確認します（重要な手順！）
        if（empty（$ name）|| empty（$ id））{
            yii :: $ app-> response-> statusCode = 400; // 要求の形式が正しくありません
            return $ this-> asjson（['success' => false、 'message' => '必要パラメーターの欠落']）;
        }

        //データが処理され、ここでデータベースに保存されているとします// ...

        // json応答を返す$ this-> asjson（[[
            「成功」=>本当、
            「メッセージ」=> 'データが正常に受信された'、
            'receiv_data' => [
                'id' => $ id、
                'name' => $ name
            ]
        ]）;
    }
}

注：

• CSRF検証：デフォルトでは、YII2はすべてのPOSTリクエストでCSRF検証を実行します。 Fetch APIを介してJSONデータを送信する場合、CSRFトークンがリクエストヘッダーまたはリクエスト本体で正しく渡されることを確認する必要があります。上記のフロントエンドコードでは、[csrfparam]：csrftokenを介してリクエストヘッダーでCSRFトークンを渡します。 APIがステートレスまたはセッション依存性であり、リスクを理解している場合、コントローラーまたはモジュールレベルでCSRF検証を無効にすることができます（$ enablecsrfvalidation = false;例では）が、通常は推奨されません。
• データ収集： JSonParserを構成した後、YII :: $ app-> request-> post（）は、解析されたJSONデータを自動的に返します。 yii :: $ app-> request-> getBodyParams（）を使用してすべてのリクエストボディパラメーターを取得することもできます。
• データの検証とセキュリティ：データが正常に受信されたとしても、SQLインジェクションやXSSなどのセキュリティの脆弱性を防ぐために、バックエンドのデータを厳密に検証、フィルタリング、および精製する必要があります。データベース操作には、受信したデータを直接使用しないでください。
• エラー処理：フロントエンドとバックエンドの両方に堅牢なエラー処理メカニズムがあるはずで、リクエストが失敗した場合、またはデータが期待を満たしていない場合にタイムリーなフィードバックとデバッグを提供できるようにします。

要約します

Yii2アプリケーションのリクエストコンポーネントでYii \ web \ jsonParserを構成することにより、アプリケーション/JSONタイプのPOST Requestデータが空になっている問題を簡単に解決できます。これにより、Yii2は最新のフロントエンドフレームワーク（React、Vue、Angularなど）とシームレスに対話して、強力なフロントエンドおよびバックエンド分離アプリケーションを構築できます。ユーザーの入力を処理する場合、データ検証とセキュリティプラクティスが常に重要であることを忘れないでください。

以上がYII2でのJSONの投稿リクエストの処理：データの解決空の問題と解析構成ガイドの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。