解决YII提交POST表单出现400错误,以及ajax post请求时出现400问题

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了解决YII提交POST表单出现400错误,以及ajax post请求时出现400问题相关的知识,希望对你有一定的参考价值。

POST表单400错误:

正确做法:

 Add this in the head section of your layout:

  <?= html::csrfMetaTags() ?>

--------------------------------- 

不推荐的做法,以下做法是取消CSRF令牌验证:

Add this in your controller:

public $enableCsrfValidation = false;

别的方法:

原来是csrf验证的问题,因为表单是自己写的,在Yii框架中,为了防止csrf攻击,对post的表单数据封装了CSRF令牌验证。
解决办法关闭csrf验证
方法一、在配资文件中关闭

‘components‘=>array(
        ‘request‘=>array(
            // Enable Yii Validate CSRF Token
            ‘enableCsrfValidation‘ => true,
        ),
),

使用Yii表单生成页面的时候,如果表单的提交方式为POST,是都会在页面中添加一个隐藏字段,这个隐藏字段就是CSRF令牌验证字段
用户在提交表单的同时,将该字段提交给服务器端,Yii框架会将该有客户端提交过来的隐藏字段和客户端提交过来的Cookie中的YII_CSRF_TOKEN值进行比较。
相同则通过继续执行,不相同则会抛出400异常:"The CSRF token could not be verified."。
所以就出现了上面的问题,如果是自己写的表单,可以在视图页面的表单添加隐藏的令牌验证字段
方法二、在表单中增加隐藏的验证字段

<input name="_csrf" type="hidden" id="_csrf" value="<?= Yii::$app->request->csrfToken ?>">

如果不想csrf验证就将方法一的true修改为false,这样YII就不会做post表单验证处理。

 

Ajax POST 的400错误:

  最近在做看电影啦 的时候也要用到ajax post。所以又在网上寻找答案。终于,无意之中在Yii from找到这个答案()YII_CSRF_TOKEN 这个东西,因为我开启了 enableCsrfValidation’=>true  ,所以在进行请求的时候会加上csrf的验证。所以在ajax 进行ajax post请求的时候就无法通过验证了。

解决办法: 只要请求的时候手动加上 YII_CSRF_TOKEN 就行了!

例如:

//发送ajax $.ajax({ type: "post", dataType: ‘json‘, url: "index.php?r=Movie/InsertFavorite", data:{‘movie_id‘:‘<?php echo $_GET[‘id‘]?>‘,‘YII_CSRF_TOKEN‘:‘<?php echo ii::app()->request->csrfToken>‘}, cache: false, error: function (XMLHttpRequest, textStatus, errorThrown) { alert(errorThrown); }, success:function(data){ var result=eval("("+data+")"); alert(data) }, }); 

以上是关于解决YII提交POST表单出现400错误,以及ajax post请求时出现400问题的主要内容,如果未能解决你的问题,请参考以下文章

yii框架post提交遇到400 (Unable to verify your data submission. )

asp 表单中文本区输入大量文字提交后会出现HTTP 400错误,怎么解决。

YII 2.0 Bad Request (#400)

Yii2 Post请求的时候出现400错误

springMVC中表单提交出现400解决办法

POST数据时400错误