yii で CSRF 検証を実装しようとしています。私は独自のクラスを作成しましたが、ポスト変数 (フォーム用) が token で構成されていないという事実を除いて、すべて正常に動作します。post 変数にトークンを自分で設定する必要がありますか? Yii のドキュメントには、post 変数はすべてのフォームの隠しフィールドによって設定されると記載されています。フォームにもさらに実装する必要がありますか? Post変数をダンプして見たので、トークンがそこにないことはわかっています。
質問する
1834 次
2 に答える
1
必要なのは、設定で CSRF 検証を有効にし、フォームに CHtml を使用することだけだと思います ( Yii Guide )。構成に必要なものは次のとおりです。
'components'=>array(
'request'=>array(
'enableCsrfValidation'=>true,
),
),
于 2012-08-18T21:10:14.367 に答える
0
CSRF 検証を有効にすることに加えて、Yii CSRF トークンをフォームに入れる必要があります。私が実行した最も簡単な方法の 1 つは、 CHtml を使用することですbeginForm。これは、フォーム タグの作成の一部としてそれを挿入します。詳細はこちら: http://www.yiiframework.com/doc/api/1.1/CHtml#beginForm-detail
于 2012-08-19T02:31:08.283 に答える