0

我正在尝试在 yii 中实现 CSRF 验证。我已经编写了自己的课程,除了我的 post 变量(用于表单)不包含 token 之外,一切正常。我应该自己在 post 变量中设置令牌吗?Yii 文档指出 post 变量由每个表单中的隐藏字段设置。它是否也需要在表格中进一步实施?我知道令牌不存在,因为我通过转储它们看到了 Post 变量。

4

2 回答 2

1

我想您需要的只是在您的配置中启用 CSRF 验证并使用 CHtml 进行表单(Yii 指南)。这是您在配置中需要的:

'components'=>array(
    'request'=>array(
        'enableCsrfValidation'=>true,
    ),
),
于 2012-08-18T21:10:14.367 回答
0

除了启用 CSRF 验证之外,您还需要将 Yii CSRF 令牌放入表单中。我遇到的最简单的方法之一是使用 CHtml beginForm,它将它作为生成表单标签的一部分。更多信息在这里:http ://www.yiiframework.com/doc/api/1.1/CHtml#beginForm-detail

于 2012-08-19T02:31:08.283 回答