yii2 でフォームの繰り返し送信を防ぐ方法-YII-php.cn

yii2 でフォームの繰り返し送信を防ぐ方法

(*-*)浩

リリース： 2019-12-30 10:22:06

オリジナル

2977 人が閲覧しました

#yii2 はフォームの繰り返し送信を防ぐために csrf を使用します

まず、デフォルトでは yii2 の csrf 検証が行われます。トークン検証は Cookie によって保存されます。フォームが繰り返し送信されないようにするには、まずこのメソッドをセッションに変更する必要があります。

これは、プロジェクト構成を変更することで実現できます (推奨学習: yii フレームワーク)

&#39;components&#39; => [
	&#39;request&#39; => [
		&#39;enableCsrfCookie&#39; => false
	]
]

ログイン後にコピー

その後、 csrf 検証に合格し、セッションに保存された csrf トークンは次の get リクエストを入力する前に更新またはクリアされず、csrf を検証する場所はコントローラーの beforeAction メソッドにあります。ソースコード yii\web\Controllerは以下の通りです

/**
* @inheritdoc
*/
public function beforeAction($action)
{
	if (parent::beforeAction($action)) {
		if ($this->enableCsrfValidation && Yii::$app->getErrorHandler()->exception === null && !Yii::$app->getRequest()->validateCsrfToken()) {
			throw new BadRequestHttpException(Yii::t(&#39;yii&#39;, &#39;Unable to verify your data submission.&#39;));
		}
		return true;
	}
 
	return false;
}

ログイン後にコピー

もちろんソースコードを変えるのは良くないので、コントローラーを継承する新しいコントローラーを作成し、beforeActionメソッドを実装します

public function beforeAction($action)
{
	if (parent::beforeAction($action)) {
		if ($this->enableCsrfValidation) {
			Yii::$app->getRequest()->getCsrfToken(true);
		}
		return true;
	}
 
	return false;
}

ログイン後にコピー

以上がyii2 でフォームの繰り返し送信を防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。