首页 > php框架 > YII > yii框架怎么去掉csrf

yii框架怎么去掉csrf

藏色散人
发布: 2020-07-18 17:18:11
原创
2955 人浏览过

yii框架去掉csrf的方法:1、通过“init”方法关闭csrf;2、在form表单中加入隐藏域;3、在AJAX中加入“_csrf”字段。

yii框架怎么去掉csrf

YII 关闭csrf的方法

第一种解决办法是关闭Csrf

public function init(){
    $this->enableCsrfValidation = false;
}
登录后复制

第二种解决办法是在form表单中加入隐藏域

<input name="_csrf" type="hidden" id="_csrf" value="<?= Yii::$app->request->csrfToken ?>">
登录后复制

第三种解决办法是在AJAX中加入_csrf字段

var csrfToken = $(&#39;meta[name="csrf-token"]&#39;).attr("content");
$.ajax({
  type: &#39;POST&#39;,
  url: url,
  data: {_csrf:csrfToken},
  success: success,
  dataType: dataType
});
登录后复制

备注:如果你的页面没有form的话,ajax的post提交是没问题的,用ajax的post提交会自动产生_csrf

如果页面有form 尤其是有file的话 ajax的post是不可以的,必须用get。

推荐:《yii教程

以上是yii框架怎么去掉csrf的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板