1

我正在尝试在 ajax 帖子上设置一个令牌,但没有被控制器方法识别。javascrip 看起来如下

jQuery(document).ready(function() {
    jQuery('#source').change(function() {
        jQuery('#fileupload').addClass('fileupload-processing');
        var data = jQuery('#source option:selected').val();
        jQuery.post('index.php', {
            'option': 'com_tieraerzte',
            'task': 'parser.importColumns',
            'tmpl': 'component',
            'token':'<?php echo JUtility::getToken()?>',
            'app': data,
            'dataType': 'html',
        }, function(result) {
            jQuery('td.add_column').html(result);
            jQuery('button#parse.btn').show();
            //edit the result here
            return;
        });
    });

令牌正在生成并发布

在控制器中,我检查了令牌的存在,但向我抛出了 Invalid Token

控制器检查令牌

 JRequest::checkToken('request') or jexit( 'Invalid Token' );
4

2 回答 2

9

你快到了,只是有点混乱。Joomla!生成并提交表单令牌作为值为 1 的输入名称。因此,令牌在您的表单中如下所示:

<input type="hidden" name="1LKJFO39UKSDJF1LO8UFANL34R" value="1" />

考虑到这一点,通过 AJAX 提交时,您需要将参数名称设置为您的令牌名称,值为 1。我仅使用以下jQuery('selector').serialize()方法完成类似的操作:

Joomla.autoSave = function () {
  jQuery.ajax({
    url: "index.php?option=com_gazebos&task=product.apply&tmpl=component",
    type: "POST",
    data: jQuery("#product-form").serialize(),
    success: function (data) {
      console.log("autosaved");
    }
  });
};

这样做会拉入所有表单数据(包括来自隐藏输入的表单标记)并将其格式化为查询字符串,然后将其与请求一起发送。但是,在我看来,您可能不想这样做,您实际上只想提交一点数据,而不是整个表单。因此,让我们稍微修改一下代码以获得所需的效果:

/**
 * First, let's alias $ to jQuery inside this block,
 * then setup a var to hold our select list dom object.
 */
jQuery(document).ready(function ($) {
    var sourceSelect = $('#source');

    sourceSelect.change(function () {
        $('#fileupload').addClass('fileupload-processing');

        /**
         * Use the token as a parameter name and 1 as the value,
         * and move the dataType param to after the success method.
         */
        $.post('index.php',
          {
            'option':   'com_tieraerzte',
            'task':     'parser.importColumns',
            'tmpl':     'component',
            'app':      sourceSelect.val(),
            '<?php echo JSession::getFormToken()?>': 1
          },
          function(result) {
            $('td.add_column').html(result);
            $('button#parse.btn').show();
            //edit the result here
            return;
          },
          'html'
        );
    });
});

最后,此代码假设您在您的view.html.php或您的views/parser/tmpl/default.php. 如果你把它放在一个单独的.js文件中,那么你的 php 代码将不会执行并给你令牌。

于 2013-04-19T05:27:42.470 回答
0

在您的 ajax 调用方法中,使用 url 作为:

$.ajax({
              url: '/index.php?option=com_itemreview&task=item.userReviewVote&<?php echo JSession::getFormToken(); ?>=1',
              type: 'post',
              data: {'data': submitvalue},
              dataType: 'json',
              success: function(response) {
              }
});

有关更多信息,请参见此处:

http://joomlabuzz.com/blog/27-preventing-cross-site-request-forgery-in-joomla

https://docs.joomla.org/How_to_add_CSRF_anti-spoofing_to_forms

于 2015-10-28T14:51:42.187 回答