发现返回http400,意思提交的数据不被验证,研究发现是yii的csrf在发挥作用,
在beforeaction中禁用csrf是一种方法,不过我想默认使用csrf功能,我的代码如下
= $form->field($model,'thumb')->widget(uploadify::classname(),[ 'url'=>\yii\helpers\url::toroute(['rotatain/upload']), 'id'=>'thumb', 'csrf'=>true, 'attribute'=>'file', 'rendertag'=>true, 'jsoptions'=>[ 'width'=>140, 'height'=>36, 'buttontext'=>'上传图片', 'formdata'=>{. yii::$app->request->csrfparam .:. yii::$app->request->getcsrftoken().,phpsessid:. yii::$app->session->get('session_id') .}, //'overrideevents' => ['onselecterror','onselect','ondialogclose'], 'onuploadstart'=>function (){ alert($('input[name=_csrf]').val()); alert($('input[name=gett]').val()); }, 'onuploadsuccess'=>function (file,data,response){ alert(data) } ] ]);?>
发送到一个测试文件输出post能接受到_csrf,但是还是返回400状态,请问这是怎么问题,如何解决?
formdata:{phpsessid:8q17070o7drq3536i59cfrs5j7,_csrf:qmjwy0qznu0qvwa2hv9yfxyhzja9xeiibu9jcwvwdaf2dmemd30edg==}
这个是生成的额外数据,发现也是正确的,但是csrf验证就是通过不了。
回复内容: 在使用yii2-uploadify时候,上传提交时候
发现返回http400,意思提交的数据不被验证,研究发现是yii的csrf在发挥作用,
在beforeaction中禁用csrf是一种方法,不过我想默认使用csrf功能,我的代码如下
= $form->field($model,'thumb')->widget(uploadify::classname(),[ 'url'=>\yii\helpers\url::toroute(['rotatain/upload']), 'id'=>'thumb', 'csrf'=>true, 'attribute'=>'file', 'rendertag'=>true, 'jsoptions'=>[ 'width'=>140, 'height'=>36, 'buttontext'=>'上传图片', 'formdata'=>{. yii::$app->request->csrfparam .:. yii::$app->request->getcsrftoken().,phpsessid:. yii::$app->session->get('session_id') .}, //'overrideevents' => ['onselecterror','onselect','ondialogclose'], 'onuploadstart'=>function (){ alert($('input[name=_csrf]').val()); alert($('input[name=gett]').val()); }, 'onuploadsuccess'=>function (file,data,response){ alert(data) } ] ]);?>
发送到一个测试文件输出post能接受到_csrf,但是还是返回400状态,请问这是怎么问题,如何解决?
formdata:{phpsessid:8q17070o7drq3536i59cfrs5j7,_csrf:qmjwy0qznu0qvwa2hv9yfxyhzja9xeiibu9jcwvwdaf2dmemd30edg==}
这个是生成的额外数据,发现也是正确的,但是csrf验证就是通过不了。
能给看下服务端接收post的输出结果嘛?_csrf 必须是独立于 $_post['_csrf'] 而不能是$_post['xx']['_csrf']