yii框架去掉csrf的方法:1、通過“init”方法關閉csrf;2、在form表單中加入隱藏域;3、在AJAX中加入“_csrf”字段。
YII 關閉csrf的方法
第一種解決辦法是關閉Csrf
public?function?init(){ ????$this->enableCsrfValidation?=?false; }
第二種解決辦法是在form表單中加入隱藏域
<input>request->csrfToken??>">
第三種解決辦法是在AJAX中加入_csrf字段
var?csrfToken?=?$('meta[name="csrf-token"]').attr("content"); $.ajax({ ??type:?'POST', ??url:?url, ??data:?{_csrf:csrfToken}, ??success:?success, ??dataType:?dataType });
備注:如果你的頁面沒有form的話,ajax的post提交是沒問題的,用ajax的post提交會自動產生_csrf
如果頁面有form 尤其是有file的話 ajax的post是不可以的,必須用get。
推薦:《yii教程》
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
