yii 2 解决 Unable to verify your data submission 问题

最新推荐文章于 2018-06-19 23:52:24 发布
原创 最新推荐文章于 2018-06-19 23:52:24 发布 · 2.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PHP #YII 2 #Csrf验证

本文介绍如何在Yii2框架中解决表单提交被CSRF验证拦截的问题,提供了两种屏蔽CSRF验证的方法:一种是在控制器中设置$enableCsrfValidation为false;另一种是通过创建并应用NoCsrf行为来仅针对特定的action禁用CSRF验证。

自己写的一个表单传给控制器,点了提交之后发现如下问题

后面查阅资料是因为表单被yii2的csrf验证拦截了,毕竟是我自己写的表单,所以只需要屏蔽csrf验证这个问题就解决了。

这里提供两个方法来屏蔽csrf验证。

1.在直接在当前的的控制器里声明 $enableCsrfValidation=false;


但该方法将屏蔽该控制器下的所有Csrf验证。

2.单独写一个行为(NoCsrf.php),之后在当前控制器下加载该行为,就可以实现在某个action下屏蔽csrf验证了。

NoCsrf.php

use yii;
use yii\base\ActionEvent;
use yii\base\Behavior;
use yii\web\Controller;

class NoCsrf extends Behavior{
    public $actions = [];
    public $controller;
    public function events(){
        return [Controller::EVENT_BEFORE_ACTION => 'beforeAction'];
    }

    public function beforeAction($event){
        $action = $event->action->id;
        if(in_array($action, $this->actions)){
            $this->controller->enableCsrfValidation = false;
        }
    }
}

在当前控制器里加载该行为:

    public function behaviors()
    {
        return [
            'csrf' => [
                'class' => NoCsrf::className(),
                'controller' => $this,
                'actions' => [
                    'actionName'
                ]
            ]
        ];
    }

这样就可以实现某个action下屏蔽csrf验证。

Yii框架用户登录session丢失问题解决方法
10-20
以下详细介绍Yii框架中用户登录后session丢失问题解决方法。 首先,我们需要了解Yii框架中用户登录和session管理的基本原理。在Yii中,用户登录通常是通过认证组件(CWebUser)来完成的。当用户正确输入用户名和...
解决yii2左侧菜单子级无法高亮问题的方法
10-22
在使用Yii2框架构建Web应用程序时,左侧菜单导航的高亮显示问题一直是一个常见的技术难题。具体问题表现为,当用户导航到某个子菜单项对应的页面时,左侧菜单的父级菜单项没有被正确地高亮显示,使得用户难以直观地...
提交表单报400错误,提示 “您提交的数据无法验证
aa545785的博客
10-07 2373
提交表单报400错误,提示 “您提交的数据无法验证” 原来是csrf验证问题,因为表单是自己写的,在Yii框架中,为了防止csrf攻击,对post的表单数据封装了CSRF令牌验证解决办法关闭csrf验证 frontend/config/main-local.php中 方法一、在配置文件中关闭 'components'=>array( 'request'=...
yii2出现Unable to verify your data submission错误
Alan_seeker的博客
06-03 710
问题: 在提交表单时,出现 Unable to verify your data submission.[file:E:\imooc2\vendor\yiisoft\yii2\web\Controller.php][line:110][code:0][url:/web/user/login][POST_DATA:login_name=alan&login_pwd=]的错误。 原因:...
Yii2 Unable to verify your data submission.
wjtlht928的专栏
06-08 1735
出现这个情况是因为表单提交时 被CSRF验证拦截了禁用掉即可   Web网页访问的时候form表单中会有对应的一个隐藏input:_csrf进行了验证才可以正常进行访问; 而非网页访问方式(不通过Web表单)是无法通过csrf验证的。 上述可以通过查看源代码发现有一个name=_csrf的hidden. 可以在所在控制器设置$enableCsrfValidation=false; 例:
精选资源
yii2-swoole:完整的解决方案,使yii2-framework与协程在swoole上运行
04-28
yii2-swoole 为赋予 Yii2 框架协程异步能力而生。 后期开发会依赖 去实现功能,相信 Swoft 会是下一代优秀的框架。 此插件基于 swoole (v2.0) 底层实现的协程,改造 Yii2 的核心代码,使开发者无感知,以及在不改动...
yii2整合百度编辑器umeditor及umeditor图片上传问题解决办法
10-22
本篇内容将详细介绍在Yii2框架中整合百度编辑器umeditor以及如何解决在整合过程中出现的图片上传问题。 首先,umeditor是百度推出的一款轻量级网页富文本编辑器,它是ueditor的简化版。尽管体积小巧,umeditor依然...
YII2自动登录Cookie总是失效的解决方法
10-19
综上所述,解决YII2自动登录Cookie失效问题的关键是确保Cookie设置逻辑在所有情况下都能被执行,并且避免在发送Cookie之前中断脚本执行。在实际开发中,开发者应该深入理解HTTP协议和PHP脚本的执行流程,避免类似的...
yii 文件上传报400的错 YII2 Unable to verify your data submission 解决办法
浓汤
06-19 443
        我们在使用Yii2文件上传的时候可能会遇到400报错,报错内容是YII2 Unable to verify your data submission.其实这个是因为被CSRF验证拦截了,所以我们只要将其禁用了即可。第一种解决办法是关闭Csrfpublic function init(){ $this->enableCsrfValidation = false; } ...
Yii-Unable to verify your data submission 错误(CSRF)
狼骑舞者
05-07 634
如果是自己手写的表单,且没有关闭 Yii2 自身的 CSRF 验证的话,就会出现“**Unable to verify your data submission**”的错误提示
Unable to verify your data submission错误解决
weixin_33842328的博客
04-14 317
如果不用Yii2提供的ActiveForm组件生成表单,而是自定义表单,那么当你提交表单的时候就会报这个错误 Unable to verify your data submission 这是因为Web网页访问的时候form表单中会有对应的一个隐藏input:_csrf进行了验证才可以正常进行访问;而非网页访问方式(不通过Web表单)是无法通过csrf验证的。 上述可以通过查看源代码发现有一个n...
Unable to verify your data submission.加入了_csrf也报400错误的解决
Marswill
02-28 4895
对于这个错误一般有以下两种解决方案: 1.在form标签中添加<input type="hidden" name="_csrf" value="<?=Yii::$app->request->csrfToken?>" /> 2.在控制器开始部分添加public $enableCsrfValidation = false; 如果你添加了以上标签还是报错那么你需要坚持看完这篇文档
YII2 Unable to verify your data submission.
懒猫猫IT
11-23 278
出现这个情况是因为表单提交时 被CSRF验证拦截了禁用掉即可 Web网页访问的时候form表单中会有对应的一个隐藏input:_csrf进行了验证才可以正常进行访问; 而非网页访问方式(不通过Web表单)是无法通过csrf验证的。 上述可以通过查看源代码发现有一个name=_csrf的hidden. 可以在所在控制器设置$enableCsrfValidation=false;
[YII2]Unable to verify your data submission
嚼菜根
06-17 825
Yii2表单重复提交时报错:yii2 Unable to verify your data submission 遇到这种情况,是因为YII2的防止csrf攻击,你则不能多次提交相同的表单。如果你希望当前可以多次重复提交,可以在当前提交的表单controller中临时把enableCsrfValidation属性设置为false。 例如:
yii框架提交form表单时报400错误( Unable to verify your data submission.)几种解决方式
柚子哥哥i的博客
06-12 591
一、就是网络上最普遍的解决方式,将csrf关闭,这样就不会报错了,关闭的方式有两种。 1.在配置文件advanced\frontend\config\main-local.php中进行修改配置"enableCsrfValidation"=false; 这种方法是针对于全局来解决的。 2. 就是在当前访问控制器下修改一个属性来修改配置, pub...
yii 2 提交表单报错:Unable to verify your data submission.加入了_csrf也报400错误的解决
程序员写的技术 FAQ 和杂文
01-09 524
这里是报错的解决办法: http://blog.csdn.net/marswill/article/details/58589601 很好的解决。很全面。
Yii2 CSRF防御机制:非Web请求引发的问题解决方案
Yii2的Request类在处理跨站请求伪造(CSRF)安全策略时起着关键作用。当你试图通过非Web页面方式(如CURL或POSTMAN)执行登录操作时,可能会遇到400 Bad Request的错误,这是因为Yii2默认启用了对CSRF验证,确保所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值