Bad Request (#400)---Unable to verify your data submission.[Yii2.09] - 话题 - Yii Framework 中文网

kurt 2016-07-14 23:12:54 6615次浏览 5条回复 0 2 0

表单提交数据时遇到这个情况，解决办法：

可以在当前提交的表单controller中添加：

public $enableCsrfValidation = false;

原因是：在Yii框架中，为了防止csrf攻击，封装了CSRF令牌验证。(目前只知道了这些)

查找了部分资料扩充下视野

Yii的CSRF验证：http://www.crarun.com/article-7.html （感谢作者cra）

KillMeAgain (Lanzhou)童鞋的“关于如何在单独的action中关闭Csrf验证”，应用失败(原因未知，苦恼)

http://www.yiichina.com/topic/5891

大家可以参考，补充和指正

觉得很赞

大裤衩子回复于 2016-07-16 16:34 举报

堵不如疏，需要token 你传个token过来不就好了，直接关了还不安全。

共 1 条回复

kurt 回复于 2016-07-16 17:01 回复

是的，实际项目中是不能关闭的。才摸索，所以有很多不足之处。

kurt 觉得很赞

回复 1 0
且试天下回复于 2016-07-18 10:29 举报

csrf验证

回复 0 0
码皇回复于 2016-07-18 21:56 举报

支持与一下

回复 0 0
亢亢回复于 2017-03-09 00:33 举报

在表单中加一行代码

回复 0 0
亢亢回复于 2017-03-09 00:34 举报

回复 0 0

您需要登录后才可以回复。登录 | 立即注册

主管

kurt

注册时间：2016-10-31
最后登录：2017-04-10
在线时长：4小时40分

粉丝2
金钱535
威望0
积分575

热门话题