[英]How to handle CSRF Validation in Yii2 Framework?
我在yii2中遇到CSRF驗證問題。 驗證可以正常使用gii生成的默認表單,但是當我使用html標簽編輯表單時,表單提交會引發錯誤的請求錯誤。 我已禁用csrf驗證以隱藏錯誤,但我想將此用於應用程序和數據驗證的安全性。
有沒有辦法解決這個錯誤,還是有辦法配置它在這種情況下正常工作?
我猜,你的html表單沒有隱藏的_csrf
字段,它是由標准的Yii2小部件自動生成的。
因此,自定義表單的最小代碼可能如下所示:
<form method="post">
<input type="hidden" name="<?= Yii::$app->request->csrfParam; ?>" value="<?= Yii::$app->request->csrfToken; ?>" />
<button type="submit"> Save </button>
</form>
試試這個
<?=yii\helpers\Html::hiddenInput(Yii::$app->request->csrfParam, Yii::$app->request->csrfToken)?>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.