YII2에서 JSON POST 요청 처리 : 데이터 해결 빈 문제 및 구문 분석 가이드

이 기사는 YII2 프레임 워크가 응용 프로그램/JSON 유형의 게시물을받을 때 $ _post 변수가 비어 있다는 문제를 해결하는 것을 목표로합니다. 핵심은 웹 서버가 다양한 컨텐츠 유형을 처리하는 방법을 이해하고 개발자가 YII \ Web \ JSONPARSER를 구성하여 YII2의 JSON 요청 본문의 자동 구문 분석을 가능하게하는 방법을 이해하는 것입니다. 이 기사는 자세한 구성 예제, 프론트 엔드 JSON 전송 코드 및 백엔드 데이터 수집 방법을 제공하여 YII2 응용 프로그램이 JSON 형식의 수신 데이터를 올바르게 처리하고 활용할 수 있도록합니다.

사후 데이터의 근본 원인이 비어있는 것을 이해하십시오

JavaScript의 Fetch API 또는 기타 프론트 엔드 기술을 사용하여 게시물 요청을 보낼 때 요청 헤더 컨텐츠 유형이 Application/JSON으로 설정되면 백엔드 YII2 응용 프로그램은 yii :: $ app-> request-> post () 또는 $ _post hyperglobal 변수를 통해 기본적으로 데이터를 얻지 못할 수 있습니다.

웹 서버 (예 : Apache, Nginx)가 HTTP 요청을 처리 할 때 Application/X-www-form-urlencoded 또는 multipart/form-data의 요청 본문 만 자동으로 구문 분석하여 $ _post 변수로 채 웁니다. Application/JSON Type의 요청에 대해 서버는이를 원시로 취급하며 키 값 쌍으로 자동 해결되지 않습니다. 따라서 YII2가 기본적으로 $ _post에서 데이터를 얻는 경우 자연스럽게 데이터가 비어 있음을 알게됩니다.

솔루션 : YII2의 JSON 파서를 구성하십시오

YII2가 응용 프로그램/JSON 유형의 요청 본문을 올바르게 구문 분석하려면 응용 프로그램의 요청 구성 요소에서 YII \ Web \ JSONPARSER를 구성해야합니다. 이 파서는 원래 요청 본문을 읽고 PHP 배열 또는 객체로 구문 분석하고 YII :: $ app-> request-> post () 또는 yii :: $ app-> request-> getBodyParams ()와 같은 표준 메소드를 통해이 데이터에 액세스 할 수 있습니다.

1. Web.php 구성

yii2 응용 프로그램의 구성 파일 (일반적으로 config/web.php)에서 구성 요소 섹션을 찾고 요청 구성 요소의 구성을 수정 한 다음 파서 속성을 추가하십시오.

 // config/web.php
'구성 요소'=> [
    '요청'=> [
        // !!! 다음에 비밀 키를 삽입하십시오 (비어있는 경우) - 쿠키 유효성 검사에 필요합니다.
        'cookievalidationkey'=> 'secret-key', // 키로 교체하십시오 'Parsers'=> [
            'Application/JSON'=> 'yii \ web \ jsonparser',
            // 프런트 엔드가 'Text/JSON'과 같은 다른 JSON 유형을 보내면 // 'text/json'=> 'yii \ web \ jsonparser',
        ],,
        // ... 기타 요청 구성 요소 구성],
    // ... 기타 구성 요소]

위의 구성을 통해 YII2가 Content-Type Application/JSON으로 요청을 받으면 YII \ Web \ JSONPARSER를 자동으로 사용하여 요청 본문을 구문 분석합니다.

2. 프론트 엔드 전송 JSON 데이터의 예

다음은 JavaScript Fetch API를 사용하여 JSON 데이터를 전송하는 예입니다. 요청의 보안을 보장하기 위해 YII2 CSRF 토큰 획득 및 설정이 포함되어 있습니다.

 // CSRF 토큰 및 매개 변수 이름 Const Csrftoken = docum
const csrfparam = docum

// e.id와 this.state.changename은 const datatoSend = {을 보내야 할 데이터입니다.
    'ID': e.id,
    '이름': this.state.changename
};

fetch ( "http://site.se/react/save-babysitter", {
    방법 : "post",
    헤더 : {
        "Content-Type": "Application/JSON", // 컨텐츠 유형을 JSON에 명시 적으로 지정합니다.
        "수락": "Application/JSON",
        [CSRFPARAM] : CSRFTOKE, // CSRF 매개 변수 이름을 키로 사용하고 CSRF 토큰을 값 // "X-CSRF-Token": CSRFTOKE // 또 다른 일반적인 CSRF 토큰 전달 방법 인 YII2도 지원합니다},
    Body : JSON.Stringify (DataToSend) // JavaScript 객체를 JSON String으로 변환})
. 그런데 (응답 => {
    if (! response.ok) {
        // 404, 500과 같은 HTTP 오류를 처리합니다
        새 오류를 던지십시오 (`http error! status : $ {response.status}`);
    }
    return response.json (); // Parse JSON Response})
. 그런데 ((data) => {
    Console.log ( "성공 :", 데이터);
})
.catch ((오류) => {
    Console.error ( "페치 작동 중 오류 :", 오류);
});

알아채다:

• 콘텐츠 유형 설정 : 헤더에서 Application/JSON이 핵심입니다.
• json.stringify () 이후 몸체는 끈이어야합니다.
• CSRF 토큰을 전달할 수있는 방식은 YII2 버전 또는 구성마다 다를 수 있으며 위의 예는 두 가지 일반적인 방법을 보여줍니다.

3. 백엔드 컨트롤러에서 데이터를 가져옵니다

yii2 컨트롤러에서 jsonparser를 구성한 후 YII :: $ app-> request-> post () 메소드를 사용하여 정상적인 게시물 데이터를 얻는 것처럼 구문 분석 된 JSON 데이터를 얻을 수 있습니다. 모든 게시물 매개 변수를 가져와야하는 경우 키 이름을 지정하지 마십시오.

 // 컨트롤러/ReactController.php (컨트롤러가 ReactController라고 가정 함)

네임 스페이스 앱 \ 컨트롤러;

yii를 사용하십시오.
yii \ web \ 컨트롤러를 사용하십시오.
yii \ 필터 \ verbfilter를 사용하십시오; // 요청 메소드를 제한 해야하는 경우 클래스 클래스 ReactController는 컨트롤러를 확장합니다.
{
    // CSRF 확인을 비활성화 해야하는 경우 (위험을 이해하고 다른 보안 조치가 없으면 생산 환경에서 비활성화되지 않습니다)
    public $ enablecsrfvalidation = false;

    공개 기능 동작 ()
    {
        반품 [
            '동사'=> [
                'class'=> verbfilter :: class,
                '액션'=> [
                    'save-babysitter'=> [ 'post'], // 게시물 요청 만 허용되는지 확인],
            ],,
        ];
    }

    공개 기능 ActionAveBabysitter ()
    {
        $ request = yii :: $ app-> 요청;

        // 전체 구문 분석 JSON 데이터를 가져옵니다 (연관 배열로)
        $ data = $ request-> post ();

        // '이름'과 같은 특정 필드 가져옵니다.
        $ name = $ request-> post ( 'name');
        $ id = $ request-> post ( 'id');

        // 데이터 확인 (중요한 단계!)
        if (empty ($ name) || 빈 ($ id)) {
            yii :: $ app-> 응답-> 상태 코드 = 400; // 잘못된 요청
            return $ this-> asjson ([ 'success'=> false, 'message'=> '필요한 매개 변수 누락]);
        }

        // 데이터가 처리되어 데이터베이스에 저장되었다고 가정합니다 // ...

        // return json response return $ this-> asjson ([[[
            '성공'=> 진실,
            '메시지'=> '데이터가 성공적으로 수신 된 데이터',
            '수신 _data'=> [
                'id'=> $ id,
                '이름'=> $ 이름입니다
            ]]
        ]);
    }
}

참고 :

• CSRF 확인 : 기본적으로 YII2는 모든 게시물 요청에서 CSRF 확인을 수행합니다. Fetch API를 통해 JSON 데이터를 보내면 CSRF 토큰이 요청 헤더 또는 요청 본문에 올바르게 전달되어 있는지 확인해야합니다. 위의 프론트 엔드 코드에서 [CSRFPARAM] : CSRFTOKE를 통해 요청 헤더에서 CSRF 토큰을 전달합니다. API가 무국적 또는 세션 의존적이고 위험을 이해하는 경우 컨트롤러 또는 모듈 레벨 (예 : $ enablecsrfvalidation = false; 예제에서)에서 CSRF 확인을 비활성화 할 수 있지만 일반적으로 권장되지는 않습니다.
• 데이터 수집 : JSONPARSER를 구성한 후 YII :: $ app-> request-> post ()는 구문 분석 된 JSON 데이터를 자동으로 반환합니다. 또한 yii :: $ app-> request-> getBodyParams ()를 사용하여 모든 요청 본문 매개 변수를 가져 오거나 yii :: $ app-> request-> getRawbody ()를 사용하여 비교되지 않은 원래 요청 본문 문자열을 얻을 수 있습니다.
• 데이터 검증 및 보안 : 데이터를 성공적으로 수신하더라도 SQL 주입 및 XSS와 같은 보안 취약점을 방지하기 위해 백엔드에서 데이터를 엄격하게 확인, 필터링 및 정제해야합니다. 데이터베이스 작업에 수신 된 데이터를 직접 사용하지 마십시오.
• 오류 처리 : 프론트 엔드와 백엔드 모두에 강력한 오류 처리 메커니즘이 있어야하므로 요청이 실패했거나 데이터가 기대치를 충족하지 않으면 적시에 피드백을 제공하고 디버깅 할 수 있습니다.

요약

YII2 응용 프로그램의 요청 구성 요소에서 YII \ Web \ JSONPARSER를 구성함으로써 응용 프로그램/JSON 유형 게시물 요청 데이터가 비어있는 문제를 쉽게 해결할 수 있습니다. 이를 통해 YII2는 최신 프론트 엔드 프레임 워크 (예 : React, Vue, Angular)와 완벽하게 상호 작용하여 강력한 프론트 엔드 및 백엔드 분리 애플리케이션을 구축 할 수 있습니다. 사용자 입력을 처리 할 때는 데이터 검증 및 보안 관행이 항상 중요합니다.

위 내용은 YII2에서 JSON POST 요청 처리 : 데이터 해결 빈 문제 및 구문 분석 가이드의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!