Fatal编程技术网
  • php/
  • Php 无法验证CSRF令牌

Php 无法验证CSRF令牌

php yii

Php 无法验证CSRF令牌,php,yii,Php,Yii,我知道已经有人问过了,但我的问题有点不同。在我的.php文件中,我有: <?php /* @var $this SiteController */ $this->pageTitle=Yii::app()->name; ?> <div id="page-content"> <h1 class="gasparregular">Welcome back, <?php echo Yii::app()->user->table-&

我知道已经有人问过了,但我的问题有点不同。在我的.php文件中,我有:

<?php
/* @var $this SiteController */
$this->pageTitle=Yii::app()->name;
?>

<div id="page-content">
    <h1 class="gasparregular">Welcome back, <?php echo Yii::app()->user->table->name ?>!</h1>
    <h2 style="color:white;">Current Promotion: <?php echo Yii::app()->user->table->promo ?></h2>
    <span class="help-text">To check, please enter their xxxID:</span>

    <?php
    if(isset($_POST['submit'])) 
    {

        $message=
        'First Name: '.$_POST['xxxid'].'<br />
        Last Name: '.$_POST['xxxid'].'<br />
        Phone:  '.$_POST['xxxid'].'<br />
        Email:  '.$_POST['xxxid'].'<br />
        Comments: '.$_POST['xxxid'].'
        ';

        require "phpmailer/class.phpmailer.php";

        // Instantiate Class  
        $mail = new PHPMailer();  

        // Set up SMTP  
        $mail->IsSMTP();               
        $mail->SMTPAuth = true;         
        $mail->SMTPSecure = "ssl"; 
        $mail->Host = "smtp.gmail.com"; 
        $mail->Port = 465; 
        $mail->Encoding = '7bit';

        // Authentication  
        $mail->Username   = "xxx@xxx.com";
        $mail->Password   = "dswdcssd1yfs";

        // Compose
        $mail->SetFrom("xxx@xxx.com");
        $mail->AddReplyTo("xxx@xxx.com");
        $mail->Subject = "Hello";
        $mail->MsgHTML($message);

        // Send To  
        $mail->AddAddress("ggggdssae@hotmail.com", "Recipient Name");
        $result = $mail->Send();
        $message = $result ? 'Successfully Sent!' : 'Sending Failed!';     

        unset($mail);
        $URL="google.ca"; 

        header ("Location: $URL"); 
    }
    ?>

<form name="form1" id="form1" action="" method="post">
    <fieldset>
        <input type="text" name="xxxid" placeholder="xxx ID" />
        <br />
        <input type="submit" name="submit" value="Validate" />
    </fieldset>
</form>


欢迎回来!
目前的推广:
要进行检查,请输入他们的xxxID:
当我输入一个数字并单击验证按钮时,它会发送一封电子邮件。在没有Yii的情况下,它在我当地的环境中运行良好。但当我把它放在使用Yii的实时站点上时,我得到:

错误:无法验证CSRF令牌

表单需要处理CSRF,这里有许多选项:

您可以从控制器禁用它:

$this->enableCsrfValidation = false;
或者在视图中使用ActiveForm,它将处理CSRF

更新:

堆栈溢出中有很多关于此问题的问题,但重要的是要知道CSRF(跨站点请求伪造)是确保提交的表单数据来自您的应用程序

更多信息:

您没有使用Yii的任何好处。使用MVC:管理来自控制器的POST响应,并将表单放入视图中。