Comment gérer les CSRF de Validation dans Yii2 Cadre?
Je vais avoir des problèmes avec la Validation CSRF dans yii2. La validation fonctionne très bien avec le formulaire par défaut généré par le gii mais quand j'ai modifier le formulaire avec les balises html, puis la soumission du formulaire jette une mauvaise erreur de requête. J'ai désactivé la validation csrf pour masquer l'erreur, mais je veux l'utiliser pour la sécurité de l'application et de validation des données.
Est-il un moyen de résoudre cette erreur ou est-il un moyen de le configurer pour fonctionner correctement dans ce scénario?
Sans voir le code, c'est dur à assumer ce que peut provoquer ce problème. S'il vous plaît ajouter les changements de forme qui a éclaté CSRF de validation.
<form id="w0" class="form-horizontal" action="/pofil/backend/acompte/créer" method="post" enctype="multipart/form-data"> <input type="hidden" name="_csrf" value="Ry1JRjA3QnouHC8IegZ1Pgp1LQV9XDcpgaadif5watauyawnyqahlq=="> <div class="form-group field-page-titre requis"> <label class="control-label col-sm-1" pour="page-title">Titre</label> <div class="col-sm-11"> <input type="text" id="page-title" class="form-control" name="Page[titre]" maxlength="500"> </form>
Veuillez mettre à jour votre question au lieu de poster en commentaire,
<form id="w0" class="form-horizontal" action="/pofil/backend/acompte/créer" method="post" enctype="multipart/form-data"> <input type="hidden" name="_csrf" value="Ry1JRjA3QnouHC8IegZ1Pgp1LQV9XDcpgaadif5watauyawnyqahlq=="> <div class="form-group field-page-titre requis"> <label class="control-label col-sm-1" pour="page-title">Titre</label> <div class="col-sm-11"> <input type="text" id="page-title" class="form-control" name="Page[titre]" maxlength="500"> </form>
Veuillez mettre à jour votre question au lieu de poster en commentaire,
OriginalL'auteur msucil | 2015-02-12
Vous devez vous connecter pour publier un commentaire.
Je suppose, votre formulaire html n'a pas caché
_csrf
champ, qui est automatiquement généré par le standard Yii2 widgets.De sorte que le minimum de code de votre formulaire personnalisé pourrait être comme ceci:
J'ai caché _csrf param dans mon Yii2 forme et générée automatiquement jeton de sa valeur. Mais de toute façon mon application.le journal est plein de BadRequestHttpException entrées, même si la forme de données est stockée normalement. Ce que je fais mal et comment le résoudre?
OriginalL'auteur Pavel Bariev
Essayer cette
OriginalL'auteur Alex S