搞搞的传奇

这家伙有点懒，还没写个性签名！

关注私信

财富值5
威望值10
总积分345

个人信息

注册时间：2015-02-24 11:08
最后登录：2020-06-04 17:22
在线时长：24小时46分
未设置
87328595@qq.com
Yii China VIP ①

搞搞的传奇回答了问题有懂 \kartik\widgets\FileInput的吗？
<input type="hidden" name="DynamicModel[c1]" value=""> <input type="file" id="dynamicmodel-c1" class="file-loading" name="DynamicModel[c1]" value="uploads/26/1468854093578cef4dda5e0.jpg" accept="*/*" data-krajee-fileinput="fileinput_fcf562cf">

2016-07-19 00:03查看
搞搞的传奇提出了问题
有懂 \kartik\widgets\FileInput的吗？
2016-07-19 00:01回答(0)•浏览(2828)
搞搞的传奇回复了 Danmo 的回答
如果你翻墙出去装都很辛苦，就换源，或者换代理，或者换宽带，说真的，这跟技术没关系，纯属网络问题

好吧，我试下，先换个电信

2016-07-09 11:14查看
搞搞的传奇回复了 robbins 的回答
扩展手动安装，
1，下载好了看composer.json里的依赖并一一下载依赖。
2，extendsion.php里注册各个扩展以便自动加载。

另外不想搜索就把具体版本号写上

这个也行是个求其次的解决方法吧

2016-07-07 23:15查看
搞搞的传奇回复了 Danmo 的回答
买个代理也就几十块，这都舍不得就别开发了

大哥麻烦仔细看下帖子，代理也是一直用着的

2016-07-07 23:14查看
搞搞的传奇回复了 robbins 的回答
扩展手动安装，
1，下载好了看composer.json里的依赖并一一下载依赖。
2，extendsion.php里注册各个扩展以便自动加载。

另外不想搜索就把具体版本号写上

我比较喜欢用kartik-v的扩展，有用了31个扩展，手工装的话也是恶梦。
“另外不想搜索就把具体版本号写上”这个没能理解您的意思，您能稍具体点描述吗？

2016-07-03 23:19查看
搞搞的传奇提出了问题
求快速安装yii2及其扩展的真经！
2016-07-02 22:11回答(6)•浏览(2876)
搞搞的传奇回复了 yidashi 的回答
没区别啊，效果一样的。都是post方式注销的，防止低端的csrf攻击。

CSRF 是跨站请求伪造的缩写。这个攻击思想源自许多应用程序假设来自用户的浏览器请求是由用户自己产生的，而事实并非如此。

比如说：an.example.com 站点有一个 /logout URL，当以 GET 请求访问时，登出用户。如果它是由用户自己操作的，那么一切都没有问题。但是，有一天坏人在一个用户经常访问的论坛发了一个 <img src="/docs/guide/2.0/http://an.example.com/logout"> 内容的帖子。浏览器无法辨别请求一个图片还是一个页面，所以，当用户打开含有上述标签的页面时，他将会从 an.example.com 登出。

上面就是最原始的思想。有人可能会说，登出用户也不是什么严重问题，然而，我们发送一些 POST 数据其实也不是很麻烦的事情。

为了避免 CSRF 攻击，你总是需要：

遵循 HTTP 准则，比如 GET 不应该改变应用的状态。
保证 Yii CSRF 保护开启。

sorry，忘记了

2016-07-02 21:59查看
搞搞的传奇回复了 yidashi 的回答
没区别啊，效果一样的。都是post方式注销的，防止低端的csrf攻击。

CSRF 是跨站请求伪造的缩写。这个攻击思想源自许多应用程序假设来自用户的浏览器请求是由用户自己产生的，而事实并非如此。

比如说：an.example.com 站点有一个 /logout URL，当以 GET 请求访问时，登出用户。如果它是由用户自己操作的，那么一切都没有问题。但是，有一天坏人在一个用户经常访问的论坛发了一个 <img src="/docs/guide/2.0/http://an.example.com/logout"> 内容的帖子。浏览器无法辨别请求一个图片还是一个页面，所以，当用户打开含有上述标签的页面时，他将会从 an.example.com 登出。

上面就是最原始的思想。有人可能会说，登出用户也不是什么严重问题，然而，我们发送一些 POST 数据其实也不是很麻烦的事情。

为了避免 CSRF 攻击，你总是需要：

遵循 HTTP 准则，比如 GET 不应该改变应用的状态。
保证 Yii CSRF 保护开启。

理解了谢谢，“遵循 HTTP 准则，比如 GET 不应该改变应用的状态。”

2016-07-02 09:46查看
搞搞的传奇赞了回答
没区别啊，效果一样的。都是post方式注销的，防止低端的csrf攻击。

CSRF 是跨站请求伪造的缩写。这个攻击思想源自许多应用程序假设来自用户的浏览器请求是由用户自己产生的，而事实并非如此。

比如说：an.example.com 站点有一个 /logout URL，当以 GET 请求访问时，登出用户。如果它是由用户自己操作的，那么一切都没有问题。但是，有一天坏人在一个用户经常访问的论坛发了一个 <img src="/docs/guide/2.0/http://an.example.com/logout"> 内容的帖子。浏览器无法辨别请求一个图片还是一个页面，所以，当用户打开含有上述标签的页面时，他将会从 an.example.com 登出。

上面就是最原始的思想。有人可能会说，登出用户也不是什么严重问题，然而，我们发送一些 POST 数据其实也不是很麻烦的事情。

为了避免 CSRF 攻击，你总是需要：

遵循 HTTP 准则，比如 GET 不应该改变应用的状态。
保证 Yii CSRF 保护开启。

2016-07-02 09:46查看