Désactiver la validation CSRF pour les actions individuelles dans Yii2

Est-il un moyen de désactiver la validation CSRF pour certaines actions du contrôleur de le garder activé pour les autres?

Dans mon cas, j'ai plusieurs configurable classes d'Action, qui sont destinés à être injectés dans les contrôleurs. Je ne peux pas passer validation csrf token dans la requête AJAX parce que la chose que je suis en train de travailler avec lui est extérieur (fait pas par moi) WYSIWYG plugin dans l'interface. Oui, je peux toujours désactiver csrf de la validation de l'ensemble du contrôleur à l'aide de ces actions, mais il peut être précaire.

InformationsquelleAutor coderlex | 2015-02-15

csrf yii2

82

Pour le contrôleur spécifique /actions que vous pouvez désactiver les CSRF de la validation de la sorte:
```
use Yii;

...

Yii::$app->controller->enableCsrfValidation = false;
```
Ou à l'intérieur d'un contrôleur:
```
$this->enableCsrfValidation = false;
```
Prendre un coup d'oeil à $enableCsrfValidation propriété de yii\web\Controller.

Mise à jour:

Voici quelques spécifications.

Si vous souhaitez désactiver la validation CSRF pour chaque action(s) vous devez le faire dans beforeAction gestionnaire d'événement car jeton CSRF est vérifiée avant que l'action s'exécute (en beforeAction de yii\web\Controller).
```
/**
 * @inheritdoc
 */
public function beforeAction($action)
{            
    if ($action->id == 'my-method') {
        $this->enableCsrfValidation = false;
    }

    return parent::beforeAction($action);
}
```
Officiel docs:
- beforeAction()
- La vérification de ce paramètre est en cours de traitement dans beforeAction, de sorte qu'il serait inutile de le faire à l'intérieur de l'action.
- En fait je n'ai rien dit au sujet de exactement où le placer, mais oui, c'est nécessaire pour être placé dans beforeAction. Merci pour la remarque, mise à jour de la réponse.
- à l'aide de $action ne fonctionne pas pour moi
- Pourrais-tu montrer le code?
- Je viens de poster une réponse avec ce qui a fonctionné pour moi
- mais j'avais utilisé votre code exactement comme vous l'aviez remplacer avec de l'action
- Le $action devrait déjà contenir l'id d'action, essayez de var_dump à l'intérieur de la méthode, quel est le résultat?
- il m'a donné un tableau où l'action de l'id, j'ai été chercher a $action['id'], mais quand j'ai essayé de l'utiliser, il m'a donné un peu d'erreur en disant que je ne pouvais pas utiliser $action comme un tableau.
- merci @ arogachev son travail très bien.
- Merci d'éditer $action = = "mon-méthode" sur $action->id = = "mon-méthode'
- Merci pour la remarque, correction de la réponse. Par ailleurs, vous pouvez corriger la trop.
InformationsquelleAutor arogachev
5

Mettre cela à l'intérieur de votre contrôleur, il suffit de remplacer l'indice avec toute action que vous souhaitez désactiver csrf sur.
```
public function beforeAction()
{      
    if ($this->action->id == 'index') {
        $this->enableCsrfValidation = false;
    }
    return true;
}
```
- pourquoi à l'aide de la longue route Yii::$app->controller-> lorsque vous êtes dans le contrôleur de l'utilisation $this pour la désactivation du régulateur de courant de l'action..
InformationsquelleAutor Michael St Clair
4

j'ai essayé et cela a fonctionné .

Aller pour le contrôleur spécifique et d'écrire ce à le haut.
```
public $enableCsrfValidation = false;
```
InformationsquelleAutor Shuhad zaman

Pour moi, c'est ce qui a fonctionné

public function beforeAction($action) {
    if($action->id == 'my-action') {
        Yii::$app->request->enableCsrfValidation = false;
    }
    return parent::beforeAction($action);
}

besoin d'utiliser "==" non "="
correct, je l'ai montée

InformationsquelleAutor Santiago Ramirez

Vous devez vous connecter pour publier un commentaire.