Security 跨站点请求伪造Yii,PHP
我正在尝试在yii中实施CSRF验证。我已经编写了自己的类,除了post变量(用于表单)不包含标记这一事实之外,一切都很好。我应该自己在post变量中设置令牌吗?Yii文档说明post变量由每个表单中的隐藏字段设置。是否还需要在表格中进一步实施?我知道令牌不在那里,因为我通过转储Post变量看到了它们 我想您所需要的就是在配置中启用CSRF验证,并对表单()使用CHtml。以下是您在配置中需要的内容:Security 跨站点请求伪造Yii,PHP,security,web,yii,csrf,Security,Web,Yii,Csrf,我正在尝试在yii中实施CSRF验证。我已经编写了自己的类,除了post变量(用于表单)不包含标记这一事实之外,一切都很好。我应该自己在post变量中设置令牌吗?Yii文档说明post变量由每个表单中的隐藏字段设置。是否还需要在表格中进一步实施?我知道令牌不在那里,因为我通过转储Post变量看到了它们 我想您所需要的就是在配置中启用CSRF验证,并对表单()使用CHtml。以下是您在配置中需要的内容: 'components'=>array( 'request'=>array
'components'=>array(
'request'=>array(
'enableCsrfValidation'=>true,
),
),
除了启用CSRF验证外,您还需要将Yii CSRF令牌放入表单中。我遇到的一种最简单的方法是使用CHtml
beginForm