Mengendalikan permintaan pos JSON di YII2: Menyelesaikan masalah data kosong dan panduan konfigurasi parsing

Artikel ini bertujuan untuk menyelesaikan masalah bahawa pembolehubah $ _POST kosong apabila rangka kerja YII2 menerima permintaan pos permohonan/jenis JSON. Inti adalah untuk memahami bagaimana pelayan web mengendalikan jenis kandungan yang berlainan, dan untuk membimbing pemaju untuk membolehkan parsing automatik YII2 dari badan permintaan JSON dengan mengkonfigurasi Yii \ Web \ jsonparser. Artikel ini akan menyediakan contoh konfigurasi terperinci, kod penghantaran JSON front-end, dan kaedah pengambilalihan data back-end untuk memastikan aplikasi YII2 dapat memproses dengan betul dan menggunakan data masuk dalam format JSON.

Memahami punca utama data pos yang kosong

Apabila menghantar permintaan pos menggunakan API Fetch JavaScript atau teknologi front-end lain, jika jenis kandungan header permintaan ditetapkan kepada aplikasi/JSON, aplikasi YII2 back-end mungkin tidak dapat memperoleh data secara lalai melalui yii :: $ app-> request-> post () atau $ _post variable hyperglobal.

Ini kerana apabila pelayan web (seperti Apache, nginx) memproses permintaan HTTP, ia hanya secara automatik memohon badan-badan permohonan aplikasi/x-www-urlencoded atau multipart/form-data dan memisahkannya ke dalam pemboleh ubah $ _post. Untuk permintaan jenis aplikasi/JSON, pelayan merawatnya sebagai badan mentah dan tidak akan menyelesaikan secara automatik kepada pasangan nilai utama. Oleh itu, apabila YII2 memperoleh data dari $ _post secara lalai, secara semulajadi akan mendapati bahawa data itu kosong.

Penyelesaian: Konfigurasikan Parser JSON untuk YII2

Agar YII2 untuk menghuraikan badan permohonan permohonan/jenis JSON yang betul, kita perlu mengkonfigurasi Yii \ Web \ JSonParser dalam komponen permintaan aplikasi. Parser ini membaca badan permintaan asal dan mengasingkannya ke dalam array atau objek PHP, dan YII2 dapat mengakses data ini melalui kaedah standard seperti yii :: $ app-> request-> post () atau yii :: $ app-> request-> getBodyParams ().

1. Konfigurasi Web.php

Dalam fail konfigurasi aplikasi YII2 (biasanya config/web.php), cari bahagian komponen, ubah suai konfigurasi komponen permintaan, dan tambahkan atribut parsers:

 // config/web.php
'komponen' => [
    'Permintaan' => [
        // !!! Masukkan kunci rahsia dalam perkara berikut (jika kosong) - ini diperlukan oleh pengesahan kuki
        'CookievAlidationKey' => 'Your-Secret-Key', // Ganti dengan kunci anda 'parsers' => [
            'Aplikasi/json' => 'yii \ web \ jsonparser',
            // Jika hujung depan anda juga boleh menghantar jenis json lain, seperti 'teks/json', anda juga boleh menambah // 'teks/json' => 'yii \ web \ jsonparser',
        ],
        // ... konfigurasi komponen permintaan lain],
    // ... komponen lain]

Melalui konfigurasi di atas, apabila YII2 menerima permintaan dengan aplikasi jenis kandungan/JSON, ia secara automatik akan menggunakan Yii \ Web \ jsonParser untuk menghuraikan badan permintaan.

2. Contoh front-end menghantar data JSON

Berikut adalah contoh menghantar data JSON menggunakan API JavaScript Fetch. Sila ambil perhatian bahawa pengambilalihan dan tetapan token YII2 CSRF dimasukkan untuk memastikan keselamatan permintaan tersebut.

 // Dapatkan token CSRF dan nama parameter const csrftoken = document.QuerySelector ("meta [name = 'csrf-token']"). Kandungan;
const csrfParam = document.QuerySelector ("meta [name = 'csrf-param']"). Kandungan;

// Assume e.id dan this.state.Changename adalah data yang akan dihantar const DataToSend = {
    'id': e.id,
    'Nama': this.state.changename
};

Ambil ("http://site.se/react/save-babysitter", {
    Kaedah: "pos",
    tajuk: {
        "Jenis kandungan": "aplikasi/json", // secara eksplisit menentukan jenis kandungan ke json
        "Terima": "Permohonan/Json",
        [csrfparam]: csrftoken, // gunakan nama parameter csrf sebagai kunci, dan token csrf sebagai nilai // "x-csrf-token": csrftoken // kaedah penyampaian token csrf yang biasa, yii2 juga menyokong},
    Badan: json.stringify (datatosend) // tukar objek javascript ke json string})
.tua (respons => {
    jika (! response.ok) {
        // Mengendalikan kesilapan HTTP, seperti 404, 500
        membuang ralat baru (`HTTP Ralat! Status: $ {response.status}`);
    }
    RETURN Response.json (); // Parse JSON Response})
.THEN ((data) => {
    Console.log ("Kejayaan:", Data);
})
.catch ((error) => {
    Console.error ("Ralat semasa operasi mengambil:", ralat);
});

NOTIS:

• Menetapkan jenis kandungan: Aplikasi/JSON dalam tajuk adalah kunci.
• Badan mesti menjadi rentetan selepas json.stringify ().
• Cara token CSRF boleh dihantar mungkin berbeza dengan versi atau konfigurasi YII2, dan contoh di atas menunjukkan dua cara yang sama.

3. Dapatkan data dari pengawal backend

Selepas mengkonfigurasi JSonParser, dalam pengawal YII2, anda boleh menggunakan kaedah Yii :: $ App-> Post-> Post () untuk mendapatkan data JSON yang dihuraikan seperti anda mendapatkan data pos biasa. Jika anda perlu mendapatkan semua parameter pos, jangan tentukan nama utama.

 // Pengawal/ReactController.php (dengan mengandaikan pengawal anda dipanggil ReactController)

App Namespace \ Controllers;

Gunakan Yii;
Gunakan yii \ web \ controller;
Gunakan yii \ filter \ verbfilter; // Sekiranya anda perlu menyekat Kaedah Kaedah Permintaan ReactController Extends Controller
{
    // Sekiranya anda perlu melumpuhkan pengesahan CSRF (dilumpuhkan dalam persekitaran pengeluaran tidak disyorkan kecuali anda memahami risiko dan mempunyai langkah keselamatan yang lain)
    awam $ enableCrfValidation = false;

    tingkah laku fungsi awam ()
    {
        Kembali [
            'kata kerja' => [
                'kelas' => verbfilter :: kelas,
                'Tindakan' => [
                    'Save-Babysitter' => ['Post'], // Pastikan hanya permintaan pos dibenarkan],
            ],
        ];
    }

    Action ActionsaveBabySitter ()
    {
        $ permintaan = yii :: $ app-> request;

        // Dapatkan keseluruhan data JSON yang dihuraikan (sebagai array bersekutu)
        $ data = $ permintaan-> pos ();

        // Dapatkan medan tertentu, seperti 'Nama'
        $ name = $ request-> post ('name');
        $ id = $ request-> post ('id');

        // Sahkan data (langkah penting!)
        jika (kosong ($ nama) || kosong ($ id)) {
            Yii :: $ app-> response-> statuscode = 400; // permintaan yang tidak baik
            kembali $ this-> asjson (['success' => false, 'message' => 'hilang parameter yang diperlukan'));
        }

        // Katakan data diproses dan disimpan ke pangkalan data di sini // ...

        // Return JSON Response Return $ this-> Asjson ([[
            'Kejayaan' => Benar,
            'Mesej' => 'Data yang diterima dengan jayanya',
            'diterima_data' => [
                'id' => $ id,
                'Nama' => $ Nama
            ]
        ]);
    }
}

Nota:

• Pengesahan CSRF: Secara lalai, YII2 melakukan pengesahan CSRF pada semua permintaan pos. Jika anda menghantar data JSON melalui API Fetch, anda perlu memastikan bahawa token CSRF diluluskan dengan betul dalam tajuk permintaan atau dalam badan permintaan. Dalam kod depan di atas, kami lulus token CSRF dalam tajuk permintaan melalui [CSRFParam]: CSRFTOKEN. Jika API anda tidak bertauliah atau sesi, dan anda memahami risiko, anda boleh melumpuhkan pengesahan CSRF pada tahap pengawal atau modul (seperti $ enableCSRFValidation = false; dalam contoh), tetapi ini biasanya tidak disyorkan.
• Pengambilalihan Data: Selepas mengkonfigurasi jsonparser, yii :: $ app-> request-> post () secara automatik akan mengembalikan data JSON yang dihuraikan. Anda juga boleh menggunakan yii :: $ app-> request-> getBodyParams () untuk mendapatkan semua parameter badan permintaan, atau yii :: $ app-> request-> getRawbody () untuk mendapatkan rentetan badan permintaan asal yang tidak disengajakan.
• Pengesahan dan Keselamatan Data: Walaupun data berjaya diterima, perlu mengesahkan, menapis dan membersihkan data dengan tegas pada backend untuk mengelakkan kelemahan keselamatan seperti suntikan SQL dan XSS. Jangan gunakan data yang diterima secara langsung untuk operasi pangkalan data.
• Pengendalian ralat: Harus ada mekanisme pengendalian ralat yang mantap pada kedua-dua bahagian depan dan back-end supaya ia dapat memberikan maklum balas dan debug tepat pada masanya jika permintaan gagal atau data tidak memenuhi jangkaan.

Meringkaskan

Dengan mengkonfigurasi yii \ Web \ jSonParser Dalam komponen permintaan aplikasi YII2, kami dapat menyelesaikan masalah data permohonan/JSON Type Post yang kosong. Ini membolehkan Yii2 untuk berinteraksi dengan lancar dengan rangka kerja front-end moden (seperti React, Vue, Sangular) untuk membina aplikasi pemisahan front-end dan back-end yang kuat. Ingat bahawa pengesahan data dan amalan keselamatan sentiasa kritikal apabila memproses sebarang input pengguna.

Atas ialah kandungan terperinci Mengendalikan permintaan pos JSON di YII2: Menyelesaikan masalah data kosong dan panduan konfigurasi parsing. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!