1

我正在 CodeIgniter4 中开发一个项目。我正在尝试对端点进行 Ajax 调用(/adjustments/store)。我正在使用 CodeIgniter 验证表单并在我的视图中显示验证错误。问题是当我第一次提交表单时,它可以工作并显示一些验证错误。但是,当我填写表格 correclty (以获得不验证错误)并再次重新提交时,它在控制台中给了我 403 禁止错误。

阿贾克斯调用

$.ajax({
    type: 'post',
    url: '/adjustments/store',
    dataType: 'html',
    data: {
      number,
      date,
      type,
      account,
      description,
      adjData,
      csrf_test_name
    },
    success: function (res) {
      if (IsJsonString(res)) {
        const response = JSON.parse(res);

        if (response.hasOwnProperty('validation_errors')) {
          const errors = response.validation_errors;
          for (err in errors) {
            $(`input[name=${ err }]`)
             .parent()
             .append(`<small class="text-danger">${ errors[err] }</small>`)
         }
      }
   }

  function IsJsonString(str) {
     try {
        JSON.parse(str);
     } catch (e) {
       return false;
     }
     return true;
 }

console.log(res);

}

CodeIgniter 控制器

public function store () {
        $data = $this->request->getPost(NULL);

        // Validate
        if (! $this->validate([
            'number' => 'required',
            'date' => 'required',
            'type' => 'required',
            'adjData' => 'required',
        ]))
        {
            echo json_encode(['validation_errors' => $this->validator->getErrors()]);
            return;
        }

        echo json_encode($data);
}

有什么解决办法吗?

4

1 回答 1

1

如果您要重新提交表单,那么您将csrf token使用 ajax 对每个请求进行更新。

每当验证失败时,都会通过csrf token并每次更新。

在您的控制器中 -

public function store () {
        $data = $this->request->getPost(NULL);

        // Validate
        if (! $this->validate([
            'number' => 'required',
            'date' => 'required',
            'type' => 'required',
            'adjData' => 'required',
        ]))
        {
            echo json_encode(['validation_errors' => $this->validator->getErrors(), 'csrf' => csrf_hash()]);
            return;
        }

        echo json_encode($data);
}

在你的ajax -

$.ajax({
    type: 'post',
    url: '/adjustments/store',
    dataType: 'html',
    data: {
      number,
      date,
      type,
      account,
      description,
      adjData,
      csrf_test_name
    },
    success: function (res) {
      if (IsJsonString(res)) {
        const response = JSON.parse(res);
          $("input[name='csrf_test_name']").val(response ["csrf"]);
        if (response.hasOwnProperty('validation_errors')) {
          const errors = response.validation_errors;
          for (err in errors) {
            $(`input[name=${ err }]`)
             .parent()
             .append(`<small class="text-danger">${ errors[err] }</small>`)
         }
      }
   }

  function IsJsonString(str) {
     try {
        JSON.parse(str);
     } catch (e) {
       return false;
     }
     return true;
 }

因此,一旦您更新csrf,它将正常工作。

谢谢。

于 2020-07-21T22:41:12.570 回答