借助csrf实现防止表单重复提交 [ 2.0 版本 ]

yidashi 2017-03-13 20:32:49 11333次浏览 7条评论 11 4 0

首先,默认情况下,yii2的csrf验证是通过cookie来保存token验证的,要实现防止表单重复提交,得先把这个方式改成session。

修改项目配置即可实现

'components' => [
	'request' => [
		'enableCsrfCookie' => false
	]
]

然后,csrf验证通过后,在进入下一次get请求之前是不会刷新或者清除session里保存的那个csrf token的,而验证csrf的地方在控制器的beforeAction方法里,源码 yii\web\Controller 如下

/**
* @inheritdoc
*/
public function beforeAction($action)
{
	if (parent::beforeAction($action)) {
		if ($this->enableCsrfValidation && Yii::$app->getErrorHandler()->exception === null && !Yii::$app->getRequest()->validateCsrfToken()) {
			throw new BadRequestHttpException(Yii::t('yii', 'Unable to verify your data submission.'));
		}
		return true;
	}

	return false;
}

改源码当然不好,所以建个新控制器继承该控制器实现beforeAction方法

public function beforeAction($action)
{
	if (parent::beforeAction($action)) {
		if ($this->enableCsrfValidation) {
			Yii::$app->getRequest()->getCsrfToken(true);
		}
		return true;
	}

	return false;
}

其他控制器继承它就行了。

这回再连续点击表单里的提交按钮就会提示400错误了~ 欢迎拍砖~

来自http://www.51siyuan.cn/196.html

觉得很赞

7 条评论

最后评论
  • 评论于 2022-03-25 20:00 举报

    错误 亲身试验过了

    回复 0 0
  • 评论于 2018-04-17 14:08 举报

    改了以后,ajax验证一下,csrf就改变了.导致页面无法提交.

    ajax 验证指定好方法, 判断好就行了.这个方法不错.

    回复 0 0
  • 评论于 2017-08-15 13:51 举报

    我按照你说的测试了一下不行 还有表单中的csrf 我不给值都能提交了 修改前这样是不行的

    觉得很赞
    回复 1 0
  • 评论于 2017-07-12 11:30 举报

    怎么解决404页面错误呢 重复提交后

    回复 0 0
  • 评论于 2017-05-19 15:21 举报

    大兄弟,

    'components' => [
	'request' => [
		'enableCsrfCookie' => false //这边应该是true把?
	]
]
    1 条回复
    评论于 2017-05-23 16:04 回复

    false

    回复 0 0
  • 评论于 2017-03-17 11:46 举报

    后边稍微修改了一下,看原文地址吧。这里不让更新~为毛?

    回复 0 0
  • 评论于 2017-03-17 08:47 举报

    谢谢分享!

    回复 0 0

发表评论

您需要登录后才可以评论。登录 | 立即注册
yidashi
CEO

yidashi

注册时间:2015-06-26
最后登录:2018-11-07
在线时长:86小时19分
  • 粉丝77
  • 金钱10060
  • 威望240
  • 积分13320
私信

热门教程