yii2关闭csrf验证

最新推荐文章于 2024-11-19 00:55:57 发布
最新推荐文章于 2024-11-19 00:55:57 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: yii2 关闭csrf机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/benben0729/article/details/82458982

在使用Yii2进行开发是,遇到一个提交的数据无法被验证的问题,这是因为yii2的防御csrf的攻击机制

解决方法在类中定义以下属性 public $enableCsrfValidation = false;

class ChannelController extends Controller
{
    public $enableCsrfValidation = false;
    /**
     * {@inheritdoc}
     */
    public function behaviors()
    {
        return [
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => [
                    'delete' => ['POST'],
                ],
            ],
        ];
    }

不过这是在类中关闭,还有一种是针对方法进行关闭,不过这种不太熟悉没有使用,以下来自https://www.yiichina.com/topic/5891

如何实现在方法中关闭csrf机制

新建一个Behavior

<?php
use Yii;
use yii\base\ActionEvent;
use yii\base\Behavior;
use yii\web\Controller;


class NoCsrf extends Behavior
{
    public $actions = [];
    public $controller;
    public function events()
    {
        return [Controller::EVENT_BEFORE_ACTION => 'beforeAction'];
    }
    public function beforeAction($event)
    {
        $action = $event->action->id;
        if(in_array($action, $this->actions)){
        	$this->controller->enableCsrfValidation = false;
        }
    }    
}

然后在Controller中添加Behavior

<?php

    public function behaviors()
    {
        return [
            'csrf' => [
                'class' => NoCsrf::className(),
                'controller' => $this,
                'actions' => [
                    'action-name'
                ]
            ]
        ];
    }

这样就实现了在action中关闭Csrf而不是在整个Controller中关闭。

 

 

yii2框架-yii2局部关闭(开启)csrf验证(十七)
bingcool
06-30 1万+
上一节主要是简单地说了一下关于yii2的防御csrf的攻击机制,接下来说一下关于如何全局和局部的开启使用csrf。(1)全局使用,我们直接在配置文件中设置enableCookieValidation为truerequest =&gt; [ 'enableCookieValidation' =&gt; true, ]如果不需要使用csrf的话,设置'enableCookieValidation' ...
使用yii2框架发送post请求报错400错误,关闭(开启)csrf验证解决方案
徊忆羽菲
03-24 477
使用yii2框架发送post请求报错400错误,关闭开启csrf验证解决方案全局使用csrf验证如果想在某些控制器不想使用csrf验证的话如果要具体关闭至某一个action如果局部开启csrf验证 全局使用csrf验证 我们直接在配置文件中设置enableCookieValidation为true request => [ 'enableCookieValidation' => true, ] 如果不需要使用csrf的话,设置’enableCookieValidation’ =&gt
Yii2 关闭和打开csrf 验证
Terry - 专注外贸B2C
08-16 5418
1.在Yii2配置中配置所有:所有的controller都将关闭csrf验证,如果设置成true,则将打开csrf验证。 'request' => [ 'enableCsrfValidation' => false, ],   2.在Yii2 controller中配置当前的controller添加变量,下面的设置将关闭csrf验证
Yii2禁用csrf校验
K386218685的博客
05-06 320
Yii2 默认开启csrf校验,但是有些时候确实不需要校验,比如对外提供API 一般做法直接在xxController中增加属性:   public $enableCsrfValidation = false; 但是这样整个xxController都失去了校验,开发中又只是希望某一个action禁用   在components下建文件NoCsrf.php,   内容:    ...
Yii2如果要具体关闭至某一个action的csrf验证呢?
一曲微茫度此生
09-18 824
如果要具体关闭至某一个action呢? 有时在一些功能中,我们需要在某一个action中关闭csrf验证。我们知道对于csrf验证是在beforeAction($Action)中实现的,下面我们可以在Controller中重写beforeAction($action)这个方法   /** * 重写方法不验证csrf * @param $action * @r...
yii 2 局部关闭 CSRF 拦截
weixin_30909575的博客
04-01 85
最近用yii2框架做ajax post传值时,报400错误,后来知道是csrf拦截 yii 2.0 内,对 CSRF 攻击做了处理,会对 post 提交的数据做 token 验证,而ajax post 到我们服务器的代码中,没有带上这个 token ,所以会验证失败 现在局部关闭csrf 新建一个Behavior  advanced\vendor\yiisoft\yii2\filt...
yii2局部关闭(开启)csrf验证的实例代码
10-19
要在全局范围内关闭CSRF验证,可以在应用的配置文件中设置enableCookieValidation为false。配置方式如下: ```php return [ 'components' => [ 'request' => [ 'enableCookieValidation' => false, ], ], ]; ``...
Yii2 CSRF防御机制:非Web请求引发的问题与解决方案
1. **验证设置**:在控制器中,`enableCsrfValidation`属性被用来决定是否启用CSRF验证。默认情况下,这个属性为`true`,这意味着任何来自表单的POST请求都需要包含一个名为`_csrf`的隐藏输入字段,其值与服务器端...
yii2关闭form表单的实时验证
一杯苦恰啡的博客
03-14 4769
form表单默认会在提交之前就会验证用户输入的数据是否为合法,只需要在form表单生成的时候加一个参数,就能使form表单在提交的时候验证。 <?php $form = ActiveForm::begin(['id' => 'login-form','enableClientValidation'=>false,]); ?><?php $form=$this->beginWidget('CAc
YII 2.0局部关闭csrf攻击
angle_hearts的博客
12-29 1122
public $enableCsrfValidation = false;
yii2 csrf
热门推荐
haoke
02-03 5万+
今天看了一下yii2.0 和之前1.x的版本比较改变了很多地方,具有防止 SQL 注入, XSS 攻击, CSRF 攻击, cookie 窃取等,今天特意研究了一下YII2.0防csrf攻击。首先看一下csrf攻击的原理,如下图:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html    http://www.o-xx.com
yii防护csrf攻击
zhangzhangdan的博客
07-23 960
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因...
yii关闭提交表单的csrf验证
m0_37971044的博客
06-15 631
使用postman提交表单经常会失败,原因是没有关闭yii框架的csrf验证功能,解决方案:Yii框架中关闭自带的样式以及关闭csrf关闭Yii框架中自带的样式在要关闭样式的那个控制器加:public $layout = false;  关闭csrfpublic $enableCsrfValidation = false; 不关闭csrf但是能够正常提交自己的表单 &lt;input type...
yii2如何实现在所有表单提交中启用CSRF防护,防止跨站请求伪造攻击?
最新发布
长风破浪会有时的博客
11-19 514
如果 CSRF 验证失败,默认情况下 Yii2 会抛出一个异常。你可以自定义错误处理逻辑,例如返回一个友好的错误页面。在return [],],],在use Yii;通过上述步骤,你可以在 Yii2 中启用 CSRF 防护,确保所有表单提交都受到保护,防止跨站请求伪造攻击。这些措施不仅提高了应用的安全性,还增强了代码的健壮性和可靠性。
Yii2csrf token验证
诗与远方_
10-15 1654
yii2的接收post请求时 在如果开启 enableCsrfValidation为true 在/vendor/yiisoft/yii2/web/Controller.php <?php public function beforeAction($action) { if (parent::beforeAction($action)) { ...
yii2发送异步请求中的小问题,有效处理csrf验证
zfeig的专栏
02-02 5125
最近在使用yii2,打算做一个通用的后台系统,实现用户登录和后台基本操作:登录操作采用系统自带的identify组件;后台界面采用bootstrap处理,模板采用网上的后台模板页,不过该模板bootstrap版本过低,改成v3版;界面如下: 界面是响应式的,功能菜单可以自由定制,只要把链接定义写到后台首页即可,十分方便,扩展性强,省了不少麻烦; 说说遇到的问题;比如在做消息回复
Yii2yii2学习之CSRF验证
杨森源的博客
06-15 2628
什么是CSRFCSRF(跨站请求伪造),通过盗用你的身份,发送一些恶意请求,比如更改用户密码、删除账户、发送邮件、以你的身份购买商品等。攻击原理:用户A访问网站B,登录验证通过后会在用户A的浏览器中产生登录B网站的cookie,这时用户A在没有退出登录情况下访问恶意网站C,C的网站中有去请求网站B的Request,浏览器会带着之前的cookie去请求B,而B无法分别是用户A发出的还是网站C发出的,固
Yii2 behaviors中verbs access的一些理解
weixin_30920597的博客
12-02 218
public function behaviors() {   return ArrayHelper::merge(parent::behaviors(), [     'verbs' => [         'class' => VerbFilter::className(),  ...
Yii2框架数据验证操作详解
总结来说,Yii2框架的数据验证机制是基于场景的,允许开发者根据不同的业务逻辑定义不同的验证规则和场景,提高了代码的灵活性和可维护性。通过rules()方法定义验证规则,结合scenarios()方法定义场景,以及load()和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值