6

我正在尝试使用 Backbone.js 模型保存到我的 Yii Web 应用程序,但即使模型是序列化表单并且我使用 Backbone.sync 设置标题,我也会收到“无法验证 CSRF 令牌”响应。

模型(表单中包含 CSRF 令牌并将其作为“YII_CSRF_TOKEN”属性发送):

var v = new ModelName ($('.formclass').serializeJSON());

JSON序列化器:

 //form.serializeJSON
 (function( $ ){
 $.fn.serializeJSON=function() {
 var json = {};
 jQuery.map($(this).serializeArray(), function(n, i){
 json[n['name']] = n['value'];
 });
 return json;
 };
 })( jQuery );

骨干网.sync:

Backbone.old_sync = Backbone.sync;
     Backbone.sync = function(method, model, options) {
     var new_options =  _.extend({
         beforeSend: function(xhr) {
             console.log('backbone sync');
             var token = model.get('X_CSRF_TOKEN');
             console.log('token ='+token)
             if (token) xhr.setRequestHeader('YII_CSRF_TOKEN', token);
         }
     }, options)
        Backbone.old_sync(method, model, new_options);
 };

我也尝试将标题设置为“X_CSRF_TOKEN”,但无济于事。

4

3 回答 3

0

如果您在 localhost 上工作,您可能需要设置一个虚拟主机才能执行 cookie 身份验证,如此线程中所述:this thread

IE 和 Chrome 不接受来自 localhost 的 cookie,这可能是原因

于 2012-12-17T12:52:33.383 回答
0

YII_CSRF_TOKEN不是标题,它只是一个表单值。根据这一行,我们的请求必须包含

  • 一个 CSRF cookie,它已经由第一个非 XHR 页面加载设置
  • 名为YII_CSRF_TOKEN的表单数据值
于 2012-09-06T12:11:19.143 回答
0

如果您使用 save() 发送数据,则必须在参数中发送 cookie 和会话 ID。请参阅此博客文章的缓存版本(因为它现在离线):http ://webcache.googleusercontent.com/search?q=cache:tML1kmL08ikJ:blog.opperator.com/post/15671431847/backbone-js-sessions-和-认证+&cd=1&hl=en&ct=clnk

于 2012-09-12T09:57:14.307 回答