yii框架如何去掉csrf

小编给大家分享一下yii框架如何去掉csrf,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获、下面让我们一起去了解一下吧!

yii框架去掉csrf的方法:1,通过“init”方法关闭csrf; 2,在形式表单中加入隐藏域;3、在AJAX中加入“_csrf”字段。

<强> yii关闭csrf的方法

第一种解决办法是关闭csrf

public  function  init () { 　　,,,这个→美元enableCsrfValidation =,假; 　　}

第二种解决办法是在形式表单中加入隐藏域

& lt; input  name=癬csrf",类型=癶idden", id=癬csrf",价值=https://www.yisu.com/zixun/" <?=Yii:: $应用->请求-> csrfToken ?> ">

第三种解决办法是在AJAX中加入_csrf字段

var  csrfToken =,美元(& # 39;元[name=癱srf-token"] & # 39;) .attr (“content"); 　　. ajax({美元 　　类型:才能,& # 39;文章# 39; 　　,,url: url, 　　,,数据:{_csrf: csrfToken}, 　　成功:,才能成功, 　　数据类型:才能数据类型 　　});

备注:如果你的页面没有形式的话,ajax的帖子提交是没问题的,用ajax的帖子提交会自动产生_csrf

如果页面有形式尤其是有文件的话ajax的帖子是不可以的,必须用。

以上是“yii框架如何去掉csrf”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注行业资讯频道!

yii框架如何去掉csrf