Maison >développement back-end >tutoriel php >Résolvez le problème de l'erreur 400 après avoir activé CSRF
Comment résoudre l'erreur 400 après avoir activé CSRF ? Cet article présente principalement les informations pertinentes sur l'erreur 400 qui se produit lors du POST des données après l'activation de Csrf. J'espère que cela aide tout le monde.
J'ai eu ce genre d'erreur récemment et j'en cherchais la cause. J'ai accidentellement vu un article qui l'a résolu et j'aimerais le partager avec tout le monde.
La première solution est de désactiver Csrf
public function init(){ $this->enableCsrfValidation = false; }
La deuxième solution est d'ajouter des champs masqués au formulaire
00b5d82ce34774ecc2f284f6ef3a9154request->csrfToken ?>">
La troisième solution est d'ajouter le champ _csrf en AJAX
var csrfToken = $('meta[name="csrf-token"]').attr("content"); $.ajax({ type: 'POST', url: url, data: {_csrf:csrfToken}, success: success, dataType: dataType });
Yii ce processus de correspondance et Yii:: $app-> request->csrfToken Description de l'emplacement de stockage de cette valeur :
Emplacement de stockage
protected function createCsrfCookie($token) { $options = $this->csrfCookie; $options['name'] = $this->csrfParam; $options['value'] = $token; return new Cookie($options); }
Méthode de vérification
public function validateCsrfToken($token = null) { $method = $this->getMethod(); // only validate CSRF token on non-"safe" methods http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.1.1 if (!$this->enableCsrfValidation || in_array($method, ['GET', 'HEAD', 'OPTIONS'], true)) { return true; } $trueToken = $this->loadCsrfToken(); if ($token !== null) { return $this->validateCsrfTokenInternal($token, $trueToken); } else { return $this->validateCsrfTokenInternal($this->getBodyParam($this->csrfParam), $trueToken) || $this->validateCsrfTokenInternal($this->getCsrfTokenFromHeader(), $trueToken); } }
Recommandations associées :
Introduction détaillée à XSS et CSRF
Yii2 0Comment. se défendre contre les attaques CSRF
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!