最新消息: 新版网站上线了!!!

yii2 csrf webapp端ajax表单提交防范

controllers 的动作里加入:

Yii::$app->request->getCsrfToken();//在控制器动作里或者试图里加入这一行代码,就可以生成csrf验证令牌,然后提交表单必须要有一个隐藏字段来验证csrf

    

然后有数据提交过来之后执行验证 if(Yii::$app->request->csrfToken==$_POST[_csrf]);

执行成功就保存数据,否则就是csrf攻击

转载请注明:谷谷点程序 » yii2 csrf webapp端ajax表单提交防范