14

当我试图删除一个帖子时,我收到了这个错误:

Yii Error 400 The CSRF token could not be verified

我不知道究竟是什么导致了这种情况以及它可能与什么有关。这是我的删除操作:

    public function actionDelete($id) {

         if (Yii::app()->request->isPostRequest) {
                // we only allow deletion via POST request
                $this->loadModel($id)->delete();

                // if AJAX request (triggered by deletion via admin grid view), we should not redirect the browser
                if (!isset($_GET['ajax']))
                $this->redirect(isset($_POST['returnUrl']) ? $_POST['returnUrl'] : array('admin'));
        }
        else
              throw new CHttpException(400, 'Invalid request. Please do not repeat this request again.');
    }

    protected function afterDelete()
    {
        parent::afterDelete();
        Image::model()->deleteAll('name='.$this->id);
        Date::model()->deleteAll('tbl_show_id='.$this->id);
        Press::model()->deleteAll('tbl_show_id='.$this->id);
    }
4

4 回答 4

21

我有同样的问题,但以下解决了它。希望能帮助到你。我添加了

'params'=> array('YII_CSRF_TOKEN' => Yii::app()->request->csrfToken)

到以下代码:

<?php
    echo CHtml::linkButton('Delete',array(
        'submit'=>$this->createUrl('delete',array('id'=>$model->id)),
        'confirm'=>"Are you sure want to delete ".$item->product->name."from the shopping cart?",
        'params'=> array('YII_CSRF_TOKEN' => Yii::app()->request->csrfToken)));
?>

谢谢。

于 2012-08-01T13:38:48.743 回答
9

看来您已启用CSRF 验证。如果您想使用它,请阅读文档并确保在每个 POST 请求中发送 CSRF 令牌。

于 2012-06-22T10:09:36.773 回答
1

CSRF 将不断给您此错误,因为您正在使用 URL (GET) 删除

为了使用 CSRF 验证,您应该使用生成 CSRF 令牌并在每个帖子中提交的有效表单发出请求。

查找:Yii CForm

于 2012-06-23T23:01:58.460 回答
-1

即使您正确地遵循了 Yii CSRF 文档,您的错误也可能是由缓存系统引起的。在我的情况下,服务器缓存了登录页面,然后使用登录表单一遍又一遍地提供相同的令牌,从而在验证时返回 false。

于 2018-08-21T13:25:28.580 回答