Yii2 csrftoken验证问题 - 问答 - Yii Framework 中文网

一丘 2017-04-26 11:48:56 5783次浏览 4条回答 0 悬赏 10 金钱

Yii2 ajax请求的时候 headers里面自带了x-csrf-token ，而提交表单的时候headers里面却没有x-csrf-token，有大神能解答为什么吗？？

最佳答案

YiiNewer 发布于 2017-04-26 13:44 举报
ajax请求的时候它把csrftoken值放到了header里面，当然验证的时候它也会去header里找这个值得，这个你自己写ajax请求也可以这么做。post的时候Yii2默认会把这个值当一个hidden字段生成在表单里，验证的时候也去表单字段里找。

共 3 条回复
一丘回复于 2017-04-26 13:47 回复
我想问的是，以前ajax post提交的时候不是都要自己写csrftoken么？？现在我都不用写，它自己就在headers里面了，是不是现在版本变化了，还是说什么地方配置了

YiiNewer 回复于 2017-04-26 13:59 回复
yii通过jQuery.ajaxPrefilter()方法提前给你加上了

一丘回复于 2017-04-26 14:13 回复
哦哦，谢谢了

回复 0 0

johnny1991 回答于 2017-04-26 13:11 举报

<?= Html::csrfMetaTags() ?> 这个加到layout文件里面

回复 0 0
庞小飞回答于 2017-04-27 09:17 举报

ajax也不用自己写了，自己添加到head头部了

共 1 条回复

一丘回复于 2017-04-27 11:29 回复

嗯，我发现了

回复 0 0
johnnyNIcolas 回答于 2017-04-27 23:43 举报

学习了，赞

回复 0 0

您需要登录后才可以回答。登录 | 立即注册

总监

一丘

注册时间：2015-12-29
最后登录：2020-11-27
在线时长：27小时27分

粉丝4
金钱2080
威望0
积分2350

热门问题