csrf валидация

Антон · Сообщение **Антон** » 2014.09.02, 08:08

В первом Й достаточно было в конфиге добавить 'enableCsrfValidation'=>true,
А во втором как?

Антон · Сообщение **Антон** » 2014.09.02, 08:15

'request' => [
            'enableCsrfValidation' => true,
            'enableCookieValidation' => true
        ],

Не работает

Сообщение **yiijeka** » 2014.09.02, 08:57

Не надо отключать csrf.

https://github.com/yiisoft/yii2/blob/3a ... er.php#L26

Антон · Сообщение **Антон** » 2014.09.02, 08:58

Вообще я хочу его включить. А он отключен

Сообщение **yiijeka** » 2014.09.02, 08:59

В действии контроллера $this->enableCsrfValidation = true напишите.

Антон · Сообщение **Антон** » 2014.09.02, 09:01

yiijeka писал(а):В действии контроллера $this->enableCsrfValidation = true напишите.

Не помогло

Сообщение **yiijeka** » 2014.09.02, 09:02

composer update --prefer-dist сделан?
Найдите код где enableCsrfValidation выключается. Т.к. по умолчанию он включён.

Антон · Сообщение **Антон** » 2014.09.02, 09:09

Invalid Configuration – yii\base\InvalidConfigException
yii\web\Request::cookieValidationKey must be configured with a secret key.

Сообщение **yiijeka** » 2014.09.02, 09:17

У вас basic app? Хотя походу advanced, да? Сделайте ещё раз инициализацию php init

Антон · Сообщение **Антон** » 2014.09.02, 09:23

basic.

mickgeek · Сообщение **mickgeek** » 2014.09.02, 09:23

Антон писал(а):Invalid Configuration – yii\base\InvalidConfigException
yii\web\Request::cookieValidationKey must be configured with a secret key.

https://github.com/yiisoft/yii2/blob/3a ... eb.php#L12

Сообщение **yiijeka** » 2014.09.02, 09:26

Тогда руками, добавьте себе в конфиг вот это https://github.com/yiisoft/yii2/blob/67 ... eb.php#L12

Антон · Сообщение **Антон** » 2014.09.02, 09:30

Любое значение поставить?

mickgeek · Сообщение **mickgeek** » 2014.09.02, 09:36

Любой секретный ключ. Можно сгенерировать с помощью онлайн генератора, а в Advanced он генерируется при инициализации вот таким образом.

Антон · Сообщение **Антон** » 2014.09.02, 09:42

mickgeek писал(а):Любой секретный ключ. Можно сгенерировать с помощью онлайн генератора, а в Advanced он генерируется при инициализации вот таким образом.

Спасибо с этим разобрался.
Теперь не пойму какие данные аяксом посылать
переменная должна быть YII_CSRF_TOKEN а значение Yii::$app->request->csrfToken.
Так?

mickgeek · Сообщение **mickgeek** » 2014.09.02, 09:53

Код: Выделить всё

Yii::$app->request->csrfParam
Yii::$app->request->csrfToken

Или в JS:

Код: Выделить всё

$('meta[name=csrf-param]').prop('content')
$('meta[name=csrf-token]').prop('content')

Антон · Сообщение **Антон** » 2014.09.02, 10:03

Код: Выделить всё

    Yii::$app->request->csrfParam
    Yii::$app->request->csrfToken

А как и где их задать?

diselop · Сообщение **diselop** » 2014.09.02, 10:18

Нужно добавить код

Код: Выделить всё

  <?= Html::csrfMetaTags() ?>

Yii Framework

csrf валидация

csrf валидация

Re: csrf валидация

Re: csrf валидация

Re: csrf валидация

Re: csrf валидация

Re: csrf валидация

Re: csrf валидация

Re: csrf валидация

Re: csrf валидация

Re: csrf валидация

Re: csrf валидация

Re: csrf валидация

Re: csrf валидация

Re: csrf валидация

Re: csrf валидация

Re: csrf валидация

Re: csrf валидация

Re: csrf валидация