2. 程式人生 > >Unable to verify your data submission.加入了_csrf也報400錯誤的解決

Unable to verify your data submission.加入了_csrf也報400錯誤的解決

阿新 發佈:2017-09-21
需要 pos 簡單 配置文件 ken 驗證 中文 查看 數據

<input type="hidden" name="_csrf" value="<?=Yii::$app->request->csrfToken?>" />
如果你添加了以上標簽還是報錯那麽你需要堅持看完這篇文檔

剛開始做Yii2開發的程序猿基本上都遇到過這個錯誤,因為在程序設計中避免不了的要向服務器提交數據,那就需要使用到表單。
其實這個錯誤的提示很明確的其中文錯誤就是提交的數據驗證不通過。我們下來分析導致這個錯誤的原因。 導致了這個錯誤的原因是Yii2框架本身的安全機制需要在提交表單時驗證CSRF,為了防止CSRF攻擊,這對於數據的安全性和防止表單的重復提交時很好也是很簡單的一種解決方案。

下邊是常規的解決方案:

1.在form標簽中添加<input type="hidden" name="_csrf" value="<?=Yii::$app->request->csrfToken?>" />

2.在控制器開始部分添加public $enableCsrfValidation = false;

相信第二種方法一定能夠解決問題,但是不安全。你關了CSRF後相當於少了一層安全機制。但是使用第一種方法添加了隱藏標簽不一定能夠成功,這是為什麽呢?讓我們仔細分析。

一、yii2框架如何獲取CSRF進行驗證

我們再方法中並沒有手動接受CSRF的值進行驗證,那麽這一部分是由框架自己來完成的,框架自己來完成就會面臨一個問題。你在回傳CSRF時對於這個值保存在什麽變量中就需要有個統一的約定,不然你傳入的是name="_csrf"但是框架接收時是$_POST[‘csrf-token‘](舉例而已)那麽框架永遠接收不到你的值也就沒有辦法驗證通過。

而這一部分是由yii2中的request來完成的。

二、如何約定CSRF的變量名

我們知道CSRF驗證是由request組件來完成的,而且我們知道yii2的組件都是可以單獨配置的,那麽我們打開配置文件。

‘components‘ => [
    ‘request‘ => [
        ‘csrfParam‘ => ‘_csrf-frontend‘,
    ],

在配置文件中如果有request的配置那麽我們就可以配置CSRF的變量名了例如在我的程序中配置的變量名是_csrf-frontend那麽在添加form隱藏標簽時就需要和這兒的配置一致

三、如何解決

打開APP中的配置文件查看request配置中的‘csrfParam‘ => ‘_csrf-frontend‘,在視圖中的隱藏input的name應該和csrfParam設置的值相同。

如果csrfParam設置的值為_csrf_frontend那麽你的input隱藏標簽需要這樣寫:

<input name="_csrf-frontend" type="hidden" value="<?= Yii::$app->request->csrfToken ?>"/>

Unable to verify your data submission.加入了_csrf也報400錯誤的解決

相關推薦

Unable to verify your data submission.加入_csrf400錯誤解決

需要 pos 簡單 配置文件 ken 驗證 中文 查看 數據 <input type="hidden" name="_csrf" value="<?=Yii::$app->request->csrfToken?>" />如果你添加了以上標

GitHub註冊遇到的問題-Unable to verify your captcha response

訪問GitHub網站https://github.com/,輸入使用者名稱,郵箱、密碼後,點選【Sign up for GitHub】進行註冊GitHub 進行賬戶校驗,校驗通過後,點選Create an accout建立賬戶,如果校驗賬戶的過程中出現如下錯誤 Unabl

npm unable to verify the first certificate

HR script view 國內鏡像 number onf statistic lse sdn npm總是報錯:unable to verify the first certificate 原創 2017年09月30日 11:06:10 https://blog.csd

Tomcat伺服器提示:The server is temporarily unable to service your request due to maintenance downtime or capacity problems

今天網站突然不能訪問了,這裡做一下記錄提示: The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again lat

Tomcat服務器提示:The server is temporarily unable to service your request due to maintenance downtime or capacity problems

數據庫連接 gin desc 啟動服務 down 記錄 生效 problems 分析 今天網站突然不能訪問了,這裏做一下記錄提示: The server is temporarily unable to service your request due to mainte

CDH中安裝Hue連線不上資料庫 Unexpected error. Unable to verify database connection 完美解決方案

在安裝CDH時,走到驗證資料庫連線部分時候,Hue總是驗證不過去,報錯為: Unexpected error. Unable to verify database connection。原因大都是因為缺少環境包所致。 我安裝的過程中分別使用過postgresql和mysql,都出現過相

npm install總是錯:unable to verify the first certificate(無法驗證第一證書)

解決方法一: 取消ssl驗證:npm config set strict-ssl false 如果還沒成功,則將npm源更換為國內映象:npm config set registry http://registry.cnpmjs.org/ npm config set registr

kafka連zk錯:Unable to read additional data from server sessionid 0x0...

問題描述: 主機資訊: IP hostname 10.0.0.10 host10 10.0.0.12 host12 10.0.0.13 h

cloudermanager安裝時database connection出現Unexpected error. Unable to verify database connection(圖文詳解)

     不多說,直接上乾貨! http://www.aboutyun.com/forum.php?mod=viewthread&tid=20455&extra=&page=2 歡迎大家,加入我的微信公眾號:大資料躺過的坑        人工智慧

cocos2dx引擎版本問題,由圖片導致android系統出現Unable to access asset data: -1 從而導致崩潰

這個問題是因為pkm圖片壓縮造成的,需要在生成pkm的時候新增引數 -slow 採用慢速生成,首先確定是哪張圖造成的,然後把這張圖採用慢速壓縮就ok了 其實修改一下texturepacker打包時候的引數有時候也能解決,但具有不確定性,而在壓縮pkm的時候採用慢速方式能夠完

NodeMailer傳送郵件unable to verify the first certificate

原因:    該郵件伺服器的證書沒有在CA上配置,無法驗證證書的有效性。解決:    新增    tls:{rejectUnauthorized: false},//解決 unable to verify the first certificate    完整程式碼如下:  

Entrepreneurs, why you need to backup your data

Entrepreneurs, why you need to backup your dataIn the past, data were written and stored in archive to keep a record of them. This was inefficient in many

Android Unable to add window -- token android.os.BinderProxy@3a067204 is not valid錯誤分析記錄

原因 val 原因分析 創建 轉換 active star 生命周期 stop 打開APP時,出現閃退的情況,查看android studio報錯信息,主要為: Unable to add window -- token android.os.BinderProxy@3a

Android studio出現Error:Unable to tunnel through proxy. Proxy returns "HTTP/1.1 400 Bad Request"的解決辦法

tar iss returns 圖片 height proxy alt req turn 最近更新了一下Android Studio(下文簡寫成AS),然後打開工程發現出現Error:Unable to tunnel through proxy. Proxy returns

Unable to resolve dependency for app'@debug/compileClasspath':依賴 Open File Show Details————解決方案

android studio 3.1.4  classpath 'com.android.tools.build:gradle:3.1.4' distributionUrl=https\://services.gradle.org/distributions/gradle

啟動pip時,< Fatal error in launcher: Unable to create process using '"' >問題的原因及解決方法

create 文件 希望 launch erro alt http 我希望 們的 根本原因 要啟動的pip程序,中指定的python程序路徑不對 實例分析 我的window電腦上同時安裝了python2.7和python3.6,他們的安裝路徑如下圖: 註意圖pytho

Springboot打jar包訪問不jsp頁面404錯誤

遇到的問題1:springboot專案打jar包後,訪問專案包404錯誤 解決辦法: 1.在pom裡新增一下內容,注意springboot外掛版本只能是1.4.2.RELEASE <build> <finalName>test</fin

ERROR Error when sending message to topic test with key: null, value: 0 bytes with error: 錯誤解決

錯誤資訊 [[email protected] kafka_2.11-0.10.0.1]# bin/kafka-console-producer.sh --broker-list localhost:9092 --topic test hello [2018-09

為什麼我的AJAX請求處理成功,還404錯誤

今天遇到了一個很離奇的場景,使用ajax請求後臺結果 後臺處理成功了頁面還報了404錯誤。 程式設計師不說話,默默上程式碼: JS: var save = function(){ $.ajax({ url: urlMap.saveO

missing 64-bit support(添加arm64依然錯的解決方式)

上傳appstroe時,報了missing 64-bit support錯誤 仔細看是說我缺少對64位的支援,但是我在setting 裡面已經設定好了64位支援。 百思不得其解。 之後差了很多資料,終於明白是在這裡: Build Active Architecture