如何从 jqgrid 发送 CSRF 令牌
Posted
技术标签:
【中文标题】如何从 jqgrid 发送 CSRF 令牌【英文标题】:How to send CSRF Token from jqgrid 【发布时间】:2021-04-03 00:31:17 【问题描述】:我正在使用 php 7、Cake、JQuery 和 JQGrid 4.4.0 创建/编辑表格。
表格以正确的数据正确显示。
表的正确行为是这样的:
-
表格与数据一起显示
我通过点击选择了表格中的一个数据行
我按下一个按钮以显示带有所选行信息的模式
我修改了模态中的任何数据
我按下保存按钮
数据保存正确
但是,当我按下保存按钮时,我收到了一个无效或不存在的 CSRF 令牌的错误。
原来表是这样定义的:
$("#tabla_tx").jqGrid(
autowidth: true,
colNames:['idProyecto','IdMovil','Nombre Movil', 'Comuna', 'Region','ZONA','Area','Proyecto','Año Proyecto',
'Estado Plan', 'Sub-Estado Plan','BW Plan','Estado (Movil)','OTT','Estado OTT','BW OTT','PEP OTT',
'Imputación OTT','Fecha Est30','Año Est30','Mes Est30', 'Week Est30','Tipo de Acceso',
'Nombre Resp. Control','Prioridad', 'Fecha Entrega Parcial','Año Entrega Parcial',
'Mes Entrega Parcial','Week Entrega Parcial','WPlan','WFET','BW Entrega','Fecha Entrega','Ano Entrega',
'Mes Entrega','Week Entrega', 'Responsable (UC)','Condicion Actual (Problema)','Problema (Nombre Resp.)',
'Responsable Actual (Unidad Responsable)','Gerencia Resp','Nuevo Responsable',
'Descripcion Condicion Actual','FET Hito','Comentario','Supervisor UM',
'Contratista','OPR1','Salto1','TICKET1','OPR2','Salto2','TICKET2','Ticket Instalacion 1',
'Ticket Instalacion 2','Ticket Retiro 1','Ticket Retiro 2','Ticket Router','BW Actual',
'Observacion 1','Observacion 2','Actividad a Ejecutar','Nuevo PE','Cambio de PE','PE.Actual','PE.Final',
'Shelf','Slot','Tipo de tarjeta','SIUs','RFI Formalizado','RFI Estado','Ticket Tx',
'Plan','Tecnologia','Activ.Infraestructura','Numero TP','Estado TP','Fecha TP','PM',
'FET','% Avance Semana Actual', 'Ingenieria (20%)', 'Permisos (20%)', 'Instalacion Acceso (20%)',
'Equipos TX (20%)', 'Pruebas y PEM (20%)'],
colModel :[
name:'dato0',
index:'dato0' ,
align: 'left',
hidden:true,
editable: true,
editoptions:visible: false,
name:'dato1', index:'dato1' , align: 'left', hidden:false, editable: true, editoptions:disabled: false,
style: "width: 250px",
name:'dato2', index:'dato2' , align: 'left', hidden:false, width: 250, editable: true,
editoptions:style: "width: 250px",
name:'dato3', index:'dato3' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_comunas,
name:'dato4', index:'dato4' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:disabled: true,style: "width: 250px",value:datos_region,
name:'dato5', index:'dato5' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:disabled: true,style: "width: 250px",value:datos_zonas,
name:'dato86', index:'dato86' , align: 'left', hidden:false, editable: true,
editoptions:disabled: true,style: "width: 250px",
name:'dato6', index:'dato6' , align: 'left', hidden:false, width: 250, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_proyectos,
name:'dato7', index:'dato7' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_anos,
name:'dato8', index:'dato8' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_estadoplan,
name:'dato9', index:'dato9' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_subestadoplan,
name:'dato10', index:'dato10' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato11', index:'dato11' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_estadomovil,
name:'dato12', index:'dato12' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato13', index:'dato13' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_estadoott,
name:'dato14', index:'dato14' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato76', index:'dato76' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato77', index:'dato77' , align: 'left', hidden:false, editable: true,
editoptions:disabled: true,style: "width: 250px",
name:'dato22', index:'dato22' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
dataInit: function(element) $(element).datepicker(dateFormat: 'yy-mm-dd'),
name:'dato23', index:'dato23' , align: 'left', hidden:false, editable: true,
editoptions:disabled: true,style: "width: 250px",
name:'dato24', index:'dato24' , align: 'left', hidden:false, editable: true,
editoptions:disabled: true, style: "width: 250px",
name:'dato25', index:'dato25' , align: 'left', hidden:false, editable: true,
editoptions:disabled: true,style: "width: 250px",
name:'dato21', index:'dato21' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_tipoacceso,
name:'dato28', index:'dato28' , align: 'left', hidden:false, width:250, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_responsablecontrol,
name:'dato67', index:'dato67' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_prioridad,
name:'dato29', index:'dato29' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
dataInit: function(element) $(element).datepicker(dateFormat: 'yy-mm-dd'),
name:'dato30', index:'dato30' , align: 'left', hidden:false, editable: true,
editoptions:disabled: true,style: "width: 250px",
name:'dato31', index:'dato31' , align: 'left', hidden:false, editable: true,
editoptions:disabled: true,style: "width: 250px",
name:'dato32', index:'dato32' , align: 'left', hidden:false, editable: true,
editoptions:disabled: true,style: "width: 250px",
name:'dato68', index:'dato68' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato20', index:'dato20' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato15', index:'dato15' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato16', index:'dato16' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
dataInit: function(element) $(element).datepicker(dateFormat: 'yy-mm-dd'),
name:'dato17', index:'dato17' , align: 'left', hidden:false, editable: true,
editoptions:disabled: true,style: "width: 250px",
name:'dato18', index:'dato18' , align: 'left', hidden:false, editable: true,
editoptions:disabled: true,style: "width: 250px",
name:'dato19', index:'dato19' , align: 'left', hidden:false, editable: true,
editoptions:disabled: true,style: "width: 250px",
name:'dato33', index:'dato33' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato26', index:'dato26' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_problema,
name:'dato35', index:'dato35' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_nombreresponsable,
name:'dato27', index:'dato27' , align: 'left', hidden:false, width:250, editable: true, edittype:'select',
editoptions:disabled: true,style: "width: 250px",value:datos_unidadresponsable,
name:'dato34', index:'dato34' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:disabled: true,style: "width: 250px",value:datos_gerenciaresponsable,
name:'dato52', index:'dato52' , align: 'left', hidden:false, width:250, editable: true,
editoptions:style: "width: 250px",
name:'dato53', index:'dato53' , align: 'left', hidden:false, width:300, editable: true,edittype:"textarea",
editoptions:rows:"3",cols:"20",style: "width: 250px",
name:'dato54', index:'dato54' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato55', index:'dato55' , align: 'left', hidden:false, width:300, editable: true,edittype:"textarea",
editoptions:rows:"3",cols:"20",style: "width: 250px",
name:'dato63', index:'dato63' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_supervisorum,
name:'dato64', index:'dato64' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_contratista,
name:'dato36', index:'dato36' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato37', index:'dato37' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato38', index:'dato38' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato39', index:'dato39' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato40', index:'dato40' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato41', index:'dato41' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato42', index:'dato42' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato43', index:'dato43' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato44', index:'dato44' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato45', index:'dato45' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato46', index:'dato46' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato47', index:'dato47' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px", value:datos_banda,
name:'dato48', index:'dato48' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato49', index:'dato49' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato50', index:'dato50' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato51', index:'dato51' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px", value:datos_pe,
name:'dato59', index:'dato59' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_cambiope,
name:'dato60', index:'dato60' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px", value:datos_pe,
name:'dato61', index:'dato61' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px", value:datos_pe,
name:'dato56', index:'dato56' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato58', index:'dato58' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_slot,
name:'dato57', index:'dato57' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_tipotarjeta,
name:'dato62', index:'dato62' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_sius,
name:'dato65', index:'dato65' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
dataInit: function(element) $(element).datepicker(dateFormat: 'yy-mm-dd'),
name:'dato69', index:'dato69' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_rftestado,
name:'dato66', index:'dato66' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato70', index:'dato70' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_plan,
name:'dato71', index:'dato71' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_tecnologia,
name:'dato72', index:'dato72' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_actividad_infraestructura,
name:'dato73', index:'dato73' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
name:'dato74', index:'dato74' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_estado_tp,
name:'dato75', index:'dato75' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
dataInit: function(element) $(element).datepicker(dateFormat: 'yy-mm-dd'),
name:'dato78', index:'dato78' , align: 'left', hidden:false, editable: true,
editoptions:disabled: true, style: "width: 250px",
name:'dato79', index:'dato79' , align: 'left', hidden:false, editable: true,
editoptions:style: "width: 250px",
dataInit: function(element) $(element).datepicker(dateFormat: 'yy-mm-dd'),
name:'dato80', index:'dato80' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_porcentajes,
name:'dato81', index:'dato81' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_porcentajes,
name:'dato82', index:'dato82' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_porcentajes,
name:'dato83', index:'dato83' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_porcentajes,
name:'dato84', index:'dato84' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_porcentajes,
name:'dato85', index:'dato85' , align: 'left', hidden:false, editable: true, edittype:'select',
editoptions:style: "width: 250px",value:datos_porcentajes
],
jsonReader: repeatitems: false ,
paging: true,
loadonce:false,
pager:jQuery('#pager_tx'),
datatype: "jsonstring",
datastr: data,
rowNum: 50,
rowList: [50,100,500,1000,5000],
viewrecords: true,
caption: 'Proyectos de Transmisión e Inbuilding - SubGerencia de Proyectos de Acceso',
editurl:$("#urlActualizar").val().replace("param", area),
height: '410'
);
jQuery("#tabla_tx").jqGrid('navGrid','#pager_tx',del:false,add:false,edit:false,search:false);
jQuery("#tabla_tx").jqGrid('filterToolbar',stringResult: true,searchOnEnter : false);
jQuery("#tabla_tx").jqGrid('navButtonAdd','#pager_tx',caption:"Excel",
onClickButton:function()
$(location).attr('href',$("#urlExcel").val());
);
根据How to pass csrf_token to the post params of editurl of jqgrid? 和passing csrf token through jqgrid on cell edit 中解释的解决方案,我在 jqGrid 的选项中添加了以下代码行,但无济于事:
loadBeforeSend: function(jqxhr)
jqxhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrfToken"]').attr('content'));
,
editData:
csrfmiddlewaretoken: $('meta[name="csrfToken"]').attr('content')
,
postData:
csrfmiddlewaretoken: $('meta[name="csrfToken"]').attr('content')
,
ajaxEditOptions:
beforeSend: function(jqxhr)
jqxhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrfToken"]').attr('content'));
,
ajaxGridOptions:
beforeSend: function(jqxhr)
jqxhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrfToken"]').attr('content'));
,
ajaxRowOptions:
beforeSend: function(jqxhr)
jqxhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrfToken"]').attr('content'));
,
ajaxSelectOptions:
beforeSend: function(jqxhr)
jqxhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrfToken"]').attr('content'));
我的问题是:
-
为了避免这个问题,我必须添加/更改什么吗?
在提到的页面上,有人用以下代码行解决了同样的问题。这些是否适用于我的问题?
onSelectRow: function(id)
if(id && id!==lastSel)
$(selector).restoreRow(lastSel);
lastSel=id;
var editparameters =
extraparam: csrfmiddlewaretoken: $('.token-data').data('token'),
keys: true,
;
$(selector).jqGrid('editRow', id, editparameters);
-
根据http://www.trirand.com/jqgridwiki/doku.php?id=wiki:events#list_of_events,如果不是 beforeSend,建立 CSRF 令牌的正确事件是什么?
提前致谢
【问题讨论】:
【参考方案1】:已解决
根据Horst Walter 在How to set request header to the ajax object for jqGrid 中的解决方案,您必须使用JQuery 的ajaxSetup 函数在带有jqgrid 表的页面中添加以下javascript 代码行:
var csrfHeader=""; //Your CSRF header here
$.ajaxSetup(
headers :
'X-CSRF-Token' : csrfHeader
);
在我的例子中,我将标题放在页面中的 <meta> 标记中。对于像我这样使用 cakephp 4 的 PHP 的人,可以在页面的 <head> 部分添加以下行:
<?= $this->html->meta('csrfToken', $this->request->getAttribute('csrfToken')) ?>
然后将<meta>标签的值赋给javascript变量。对于那些使用 JQuery 的人,可以使用以下行:
var csrfHeader=$('meta[name="csrfToken"]').attr('content');
还是谢谢 :-D
【讨论】:
以上是关于如何从 jqgrid 发送 CSRF 令牌的主要内容,如果未能解决你的问题,请参考以下文章