0

当用户使用登录时,我从视图源复制了创建表单代码,然后我从复制的代码创建了 html 文件,然后我注销然后再次登录。当我提交 html 文件时,系统会在没有任何 csrf 检查的情况下接受它。不确定问题出在哪里。csrf 也已启用 _csrf 代码也可在查看源代码中使用

<input type="hidden" name="_csrf" value="ttPy-NP-8FUCQxKczEWgkl66JQfb3JfJHwUOSsi9wjTxkp_LgKqxFFYBQu2iL8T2LIxpQ7Xuzo0ucEYfjPSUBg==">
4

1 回答 1

0

它解决了它发生的原因,因为通过 cookie 进行 csrf 验证,因此当用户注销时它无法正确清除 cookie。如此简单的解决方案是在 main.php 中进行更改

'request' => [
        'enableCsrfCookie' => false,
    ],
于 2018-02-25T13:04:57.083 回答