Yii Csrf令牌是'；正在子域中创建t_Yii_Csrf_Csrf Protection

Yii Csrf令牌是'；正在子域中创建t

yii

Yii Csrf令牌是'；正在子域中创建t,yii,csrf,csrf-protection,Yii,Csrf,Csrf Protection,我在运行Yii框架的项目上激活了csrf保护。当基本域像“www.example.com”一样运行时，将创建Csrf令牌。但是当子域像“admin.example.com”一样运行时，它不会被创建配置： 'components'=>array( 'request' => array( 'class' => 'application.components.HttpRequest', 'enabl

我在运行Yii框架的项目上激活了csrf保护。当基本域像“www.example.com”一样运行时，将创建Csrf令牌。但是当子域像“admin.example.com”一样运行时，它不会被创建

配置：

'components'=>array(
        'request' => array(
            'class' => 'application.components.HttpRequest',
                    'enableCsrfValidation' => true,
            ),
             ...

'components' => array(
    'request' => array(
        'csrfCookie' => array(
            'domain' => '.example.com',
        ),
     ),
 ),

我的代码或服务器有什么问题？

您可以在

main.php

配置中的

request

组件中配置：

'components'=>array(
        'request' => array(
            'class' => 'application.components.HttpRequest',
                    'enableCsrfValidation' => true,
            ),
             ...

'components' => array(
    'request' => array(
        'csrfCookie' => array(
            'domain' => '.example.com',
        ),
     ),
 ),

看看另一个。您可能还需要调整cookie路径。这也可能有帮助：