Comment gérer les CSRF de Validation dans Yii2 Cadre?

Je vais avoir des problèmes avec la Validation CSRF dans yii2. La validation fonctionne très bien avec le formulaire par défaut généré par le gii mais quand j'ai modifier le formulaire avec les balises html, puis la soumission du formulaire jette une mauvaise erreur de requête. J'ai désactivé la validation csrf pour masquer l'erreur, mais je veux l'utiliser pour la sécurité de l'application et de validation des données.

Est-il un moyen de résoudre cette erreur ou est-il un moyen de le configurer pour fonctionner correctement dans ce scénario?

Sans voir le code, c'est dur à assumer ce que peut provoquer ce problème. S'il vous plaît ajouter les changements de forme qui a éclaté CSRF de validation.
<form id="w0" class="form-horizontal" action="/pofil/backend/acompte/créer" method="post" enctype="multipart/form-data"> <input type="hidden" name="_csrf" value="Ry1JRjA3QnouHC8IegZ1Pgp1LQV9XDcpgaadif5watauyawnyqahlq=="> <div class="form-group field-page-titre requis"> <label class="control-label col-sm-1" pour="page-title">Titre</label> <div class="col-sm-11"> <input type="text" id="page-title" class="form-control" name="Page[titre]" maxlength="500"> </form>
Veuillez mettre à jour votre question au lieu de poster en commentaire,

OriginalL'auteur msucil | 2015-02-12

  1. 27

    Je suppose, votre formulaire html n'a pas caché _csrf champ, qui est automatiquement généré par le standard Yii2 widgets.

    De sorte que le minimum de code de votre formulaire personnalisé pourrait être comme ceci:

    <form method="post">
    <input type="hidden" name="<?= Yii::$app->request->csrfParam; ?>" value="<?= Yii::$app->request->csrfToken; ?>" />
    <button type="submit"> Save </button>
</form>
    J'ai seulement changé la forme de l'élément d'entrée à la coutume de l'élément html et mon élément de formulaire inclure les csrf de la valeur avec le nom qui est généré par le gii. je ne sais pas ce qui se passe.
    J'ai caché _csrf param dans mon Yii2 forme et générée automatiquement jeton de sa valeur. Mais de toute façon mon application.le journal est plein de BadRequestHttpException entrées, même si la forme de données est stockée normalement. Ce que je fais mal et comment le résoudre?

    OriginalL'auteur Pavel Bariev

  2. 0

    Essayer cette

    <?=yii\helpers\Html::hiddenInput(Yii::$app->request->csrfParam, Yii::$app->request->csrfToken)?>

    OriginalL'auteur Alex S