lm489155 2014-11-13 19:08:24 9768次浏览 3条回复 0 0 0

故障描述:用yii2.0写了一个客户端调用的页面,这个页面是可以直接通过浏览器访问的,主要用来处理客户端发送的http请求。现在同C#客户端调试,发现C#通过http get方式可以正常请求,换成post方式就报400错误。请问是否有网友遇到过在yii2.0框架下,遇到过类似的问题?因为之前是用yii1.15框架写的接口,客户端都能够正常调用,现在换成了yii2.0,出现了post请求报错的问题?请网友给些解决的建议,谢谢!

  • 回复于 2014-11-14 10:10 举报

    昨天在yiiQQ群里有网友已经帮忙解答,确定是因为yii2.0的csrf防范策略导致
    在components里面添加request配置如下:

    'request' => [
        // !!! insert a secret key in the following (if it is empty) - this is required by cookie validation
        'cookieValidationKey' => '83r5HbITBiMfmiYPOZFdL-raVp4O1VV4',
        'enableCookieValidation' => false,
        'enableCsrfValidation' => FALSE,
    ],        
    ],
    

    添加后再运行就没有报400错误。
    但这样就关闭了yii2.0提供的csrf防御模块,问题是解决了,但担心关闭这个又会出现一些安全问题

    觉得很赞
  • 回复于 2017-01-24 15:53 举报

    你在yii2.0 写的接口,放在哪里

    1 条回复
    回复于 2017-01-25 09:38 回复

    自己新建的module,提供给客户端来调用

  • 回复于 2017-01-24 16:11 举报

    yii2.0的接口,又该怎么调用呢

您需要登录后才可以回复。登录 | 立即注册