2. 程式人生 > >yii2中自定義表單或者post請求 csrf驗證(防跨站偽請求)

yii2中自定義表單或者post請求 csrf驗證(防跨站偽請求)

阿新 發佈:2019-01-13

第一種解決辦法是關閉Csrf

public function init(){
    $this->enableCsrfValidation = false;
}

第二種解決辦法是在form表單中加入csrf隱藏域表單。表單名根據我們的cookie設定。或者設定request元件的csrfParam欄位為自己想要的欄位名

<input name="_csrf" type="hidden" id="_csrf" value="<?= Yii::$app->request->csrfToken ?>">

第三種解決方法 Ajax post請求時,帶上csrf的對應的cookie名,一起post傳送到接受處

var csrfToken = $('.csrf').val();
$.ajax({
  type: 'POST',
  url: url,
  data: {_csrf:csrfToken},
  success: success,
  dataType: dataType
});

相關推薦

yii2定義或者post請求 csrf驗證請求

第一種解決辦法是關閉Csrf public function init(){ $this->enableCsrfValidation = false; } 第二種解決辦法是在form表單中加入csrf隱藏域表單。表單名根據我們的cookie設定

vue+element定義校驗特殊字元

本次專案基於vue和element-ui,需要在前端使用者輸入的時候去校驗輸入的內容中是否含有特殊符號,如果有,則提示使用者不支援輸入特殊符號。 校驗規則方法 export function checkSpecificKey(str) { var special

織夢dedecms定義設定必填項的方法

  找到檔案plus/diy.php,大概在40行左右搜尋: $dede_fields = empty($dede_fields) ? '' : trim($dede_fields);   在後面加上以下程式碼: //增加必填欄位判斷 if($re

java sql編輯器 動態報表 數據庫備份還原 quartz定時任務調度 定義 SSM

大小 demo 結構 圖片顯示 登錄 效果 tab 雙向 mar A 調用攝像頭拍照,自定義裁剪編輯頭像,頭像圖片色度調節B 集成代碼生成器 [正反雙向](單表、主表、明細表、樹形表,快速開發利器)+快速表單構建器 freemaker模版技術 ,0個代碼不用寫,生成完整的一

定義流程gooflow2.0+定義

log ges bapi cnblogs 語句 參與者 源碼 -1 通過 一、功能簡介 gooflow功能清單1、自定義流程繪制2、自定義屬性添加3、支持3種步驟類型普通審批步驟自動決策步驟手動決策步驟 4、決策方式(支持js決策,sql語句決策) 5、審批人員參與方

java sql編輯器 動態報表 數據庫備份還原 quartz定時任務調度 定義 java圖片爬蟲

springmvcmybatis整合 bootstrap 框架源碼 spring html5 官網 http://www.fhadmin.org/A代碼編輯器,在線模版編輯,仿開發工具編輯器,pdf在線預覽,文件轉換編碼B 集成代碼生成器 [正反雙向](單表、主表、明細表、樹形表,快速開

java sql 編輯器 數據庫備份還原 quartz 定時任務調度 定義 java 圖片爬蟲 集成代碼生成器

分離 文件大小 發送郵件 進度條 服務器配置 mysql http 備份數據庫 生成報表 A代碼編輯器,在線模版編輯,仿開發工具編輯器,pdf在線預覽,文件轉換編碼B 集成代碼生成器 [正反雙向](單表、主表、明細表、樹形表,快速開發利器)+快速表單構建器 freemake

下載基於LigerUI+JBPM5定義+Node.js的J2EE大型金融項目《財務預算系統》開發全程實錄

財務預算系統 大型金融項目 jbpm5自定義表單 基於LigerUI+JBPM5自定義表單+Node.js的J2EE大型金融項目《財務預算系統》開發全程實錄地址:http://pan.baidu.com/s/1eRBSHGY 密碼:q8x8課程分為三季:第一季:基礎篇,主要內容包括:基礎設置,主要

織夢後臺定義,中文不顯示,數字和字母顯示的解決辦法

數字和字母 如果 PE spa templet lsp 文件 html fields 1.找到 找到dede/templets/diy_list.htm 這個文件。 2.找到htmlspecialchars($fields[$field]); 這個位置,請在工具

Winform定義(轉)

serialize ria tro 修改 bench ron att design control 出處:http://www.newlifex.com/showtopic-167.aspx 好吧,附件真的損壞了,原始代碼我也沒有了,再提取我也沒精力了,不好意思,哪位

Laravel 5.5 FormRequest 定義請求驗證

根目錄 use his extends 數據 不一致 不能 登錄模塊 能夠 1、把表單驗證邏輯寫在Controller中,這是最基礎的方法,但是不好維護,如: 1 namespace App\Http\Controllers\Admin; 2 3 use Illu

dede定義放首頁出錯的解決辦法

TP 技術 定義 dede 檢查 解決辦法 意思 mage 怎麽 一、當自定義表單放首頁提交的時候跳出這個頁面怎麽解決 二、解決辦法 可能有多個from表單提交出錯,也就是代碼沖突的意思,只要把代碼檢查好,from提交不要重復沖突就可以了 dede自定義表單放首頁出

織夢定義ajax提交

不寫死任何東西,藉助jquery ajax提交dedecms自定義表單到後臺。 注意表單部分,此例只做為參考,實際專案中根據自己的情況酌情修改。 認真看下面例子中 紅色部分 <form action="/plus/diy.php" enctype="multipart/form-data" me

織夢後臺定義聯動地區顯示為數字的真正解決方法

tar borde ret get isset func execute fun 也有 織夢聯動地區後臺顯示為數字的真正解決方法,其實官方也有,但是不能直接調用,我把它提取出來單獨寫個在後臺自定義表單裏 打開 /dede/templets/diy_list.htm 找到 (

織夢定義用js代替聯動地區解決聯動地區選擇

span tex 選擇 字段 pan java htm img czc 用js+文本字段實現全國城市三級聯動 1、在自定義表單中添加 三個字段,字段類型 單行文本(varchar) 省份s_province 城市s_city 地區s_county 2、前臺模板中自定義表單

織夢定義前臺模版顯示+分頁調用

charset 新建 自定義函數 part 1.0 return tmp glob order by 根目錄建立form.php <?php require_once(dirname(__FILE__)."/../include/common.inc.php"); r

織夢定義新增訪客提交時間和訪客IP+限制每天每個IP提交次數

織夢給自定義表單新增訪客提交時間 不需要在模板htm裡新增js或者其他程式碼,按下面步驟來即可。 1、後臺 - 核心 - 頻道模型 - 自定義表單 - 新增新欄位 提交時間 time 單行文字(varchar) 2、開啟 /plus/diy.php 找到 $fiel

織夢後臺定義新增搜尋功能

自定義表單搜尋效果圖 當你的自定義表單資料過多或者需要查詢某個單時,給後臺的自定義表單加個簡單的搜尋功能很有必要。 1、開啟 \dede\templets\diy_list.htm 找到內容列表</div>在它的下面加入01 <div class="bodytitletxt" style

DedeCMS實現定義提交後傳送指定郵箱的方法

連結: https://pan.baidu.com/s/1t7F8eah3Bw-97jsKNqiQQg 提取碼: gs6j  一、登陸QQ郵箱——設定——賬戶,找到POP3/IMAP/SMTP,開啟,現在的郵箱開啟POP3/SMTP都要授權碼,記下你的授權碼,等一下是作為密碼使用的

資料檢驗外掛: Validate外掛 新增定義驗證

        jQuery.validator.addMethod("ValiPass", function(value, element,params) {         var exp =