我正在尝试在 yii 中实现 CSRF 验证。我已经编写了自己的课程,除了我的 post 变量(用于表单)不包含 token 之外,一切正常。我应该自己在 post 变量中设置令牌吗?Yii 文档指出 post 变量由每个表单中的隐藏字段设置。它是否也需要在表格中进一步实施?我知道令牌不存在,因为我通过转储它们看到了 Post 变量。
问问题
1834 次
2 回答
1
我想您需要的只是在您的配置中启用 CSRF 验证并使用 CHtml 进行表单(Yii 指南)。这是您在配置中需要的:
'components'=>array(
'request'=>array(
'enableCsrfValidation'=>true,
),
),
于 2012-08-18T21:10:14.367 回答
0
除了启用 CSRF 验证之外,您还需要将 Yii CSRF 令牌放入表单中。我遇到的最简单的方法之一是使用 CHtml beginForm
,它将它作为生成表单标签的一部分。更多信息在这里:http ://www.yiiframework.com/doc/api/1.1/CHtml#beginForm-detail
于 2012-08-19T02:31:08.283 回答