7
我有一個ajax函數可觸發從我的數據庫刪除條目。Yii 2.0針對AJAX請求的CSRF驗證
我需要做的CSRF驗證相同。我怎樣才能做到這一點?
我發送CSRF cookie以及我的帖子請求,但Yii 2.0未驗證它,並且通過ajax傳遞的任何輸入到達服務器。
我該怎麼做CSRF驗證ajax請求。
我們是否需要手動設置cookie並檢查?
A
回答
3
您不需要手動設置cookie。
如果您使用jQuery CSRF令牌將自動發送。
例如,對於AngularJS您可以手動添加到請求參數那樣:
yii.getCsrfParam(): yii.getCsrfToken()
請確保您已YiiAsset包括在內。
否則,你可以從meta標籤檢索它們(這基本上是這兩種方法做):
$('meta[name=csrf-param]').prop('content'): $('meta[name=csrf-token]').prop('content')
另請注意,使CSRF驗證兩個Controller的和Request的財產enableCsrfValidation屬性必須設置到true。
更新:
另一個重要的事情要了解:
CSRF令牌只有在這個方法進行驗證:GET,HEAD,OPTIONS。
此外請確保您在主佈局中有<?= Html::csrfMetaTags ?>。
0
最後我確定,只是包括
<?= Html::csrfMetaTags() ?>在郵件佈局會自動添加CSRF驗證到每一個崗位/ get請求是否是AJAX或not.We不需要手動發送CSRF與AJA
<?= Html::csrfMetaTags() ?>請求失敗,並拋出exception..So這是我mistake..Just加入 <?= Html::csrfMetaTags() ?>
會做CSRF驗證它是否是阿賈克斯還是非Ajax請求/表單提交..
向Yii致敬2。0發明者爲這樣一個真棒的東西#love-yii-2.0
相關問題
- 1. CSRF Guard對Grails AJAX請求
- 2. Django CSRF驗證CSRF驗證失敗。請求異常終止
- 3. 在node.js中針對Wordpress驗證請求
- 4. django CSRF驗證失敗。請求中止
- 5. Django CSRF驗證失敗。請求中止
- 6. Django CSRF驗證失敗。請求中止
- 7. CSRF驗證失敗。請求中止
- 8. 在Ajax請求中的CSRF
- 9. CSRF驗證失敗。請求中止。在django ajax後
- 10. 對ajax查詢使用請求驗證?
- 11. CSRF驗證失敗。請求中止,Django的POST請求
- 12. 我們是否需要針對每個POST請求進行CSRF驗證?
- 13. Yii的CSRF驗證顯示400錯誤
- 14. CSRF驗證失敗。請求中止。當我發送POST請求
- 15. JSF 2.0:針對請求的多個Ajax響應
- 16. Yii CSRF令牌無法驗證
- 17. Yii的 - 使用Ajax驗證
- 18. ajax請求中的laravel驗證
- 19. laravel中的Ajax請求驗證
- 20. jquery驗證後的ajax請求
- 21. ajax請求上的CSRF令牌
- 22. Yii - Ajax表單驗證
- 23. 的Yii 2.0 - 最小號驗證在Yii2.0
- 24. 403禁止並且CSRF驗證失敗。請求中止。蟒蛇的請求
- 25. 禁用Express的一些請求的csrf驗證
- 26. 的Symfony:身份驗證請求失敗:無效的CSRF令牌
- 27. 壓縮JSF 2.0 Ajax請求?
- 28. 驗證wsdl中針對模式的jaxws soap請求:類型
- 29. AJAX請求WCF服務身份驗證
- 30. 客戶端驗證和ajax請求
卜如何驗證..我應該寫在控制器動作來檢查它是否驗證或不是? –
驗證是什麼意思? – arogachev
我的意思是,當有人發送沒有正確的csrf數據的數據時,他不應該能夠執行控制器動作 –