csrf валидация
csrf валидация
В первом Й достаточно было в конфиге добавить 'enableCsrfValidation'=>true,
А во втором как?
А во втором как?
Re: csrf валидация
Код: Выделить всё
'request' => [
'enableCsrfValidation' => true,
'enableCookieValidation' => true
],
Re: csrf валидация
Последний раз редактировалось yiijeka 2014.09.02, 08:58, всего редактировалось 1 раз.
Re: csrf валидация
Вообще я хочу его включить. А он отключен
Re: csrf валидация
В действии контроллера $this->enableCsrfValidation = true напишите.
Re: csrf валидация
Не помоглоyiijeka писал(а):В действии контроллера $this->enableCsrfValidation = true напишите.
Re: csrf валидация
composer update --prefer-dist сделан?
Найдите код где enableCsrfValidation выключается. Т.к. по умолчанию он включён.
Найдите код где enableCsrfValidation выключается. Т.к. по умолчанию он включён.
Re: csrf валидация
Invalid Configuration – yii\base\InvalidConfigException
yii\web\Request::cookieValidationKey must be configured with a secret key.
yii\web\Request::cookieValidationKey must be configured with a secret key.
Re: csrf валидация
У вас basic app? Хотя походу advanced, да? Сделайте ещё раз инициализацию php init
Re: csrf валидация
basic.
-
- Сообщения: 957
- Зарегистрирован: 2014.05.31, 20:50
- Откуда: Санкт-Петербург
- Контактная информация:
Re: csrf валидация
https://github.com/yiisoft/yii2/blob/3a ... eb.php#L12Антон писал(а):Invalid Configuration – yii\base\InvalidConfigException
yii\web\Request::cookieValidationKey must be configured with a secret key.
Re: csrf валидация
Тогда руками, добавьте себе в конфиг вот это https://github.com/yiisoft/yii2/blob/67 ... eb.php#L12
Re: csrf валидация
Любое значение поставить?
-
- Сообщения: 957
- Зарегистрирован: 2014.05.31, 20:50
- Откуда: Санкт-Петербург
- Контактная информация:
Re: csrf валидация
Любой секретный ключ. Можно сгенерировать с помощью онлайн генератора, а в Advanced он генерируется при инициализации вот таким образом.
Re: csrf валидация
Спасибо с этим разобрался.mickgeek писал(а):Любой секретный ключ. Можно сгенерировать с помощью онлайн генератора, а в Advanced он генерируется при инициализации вот таким образом.
Теперь не пойму какие данные аяксом посылать
переменная должна быть YII_CSRF_TOKEN а значение Yii::$app->request->csrfToken.
Так?
-
- Сообщения: 957
- Зарегистрирован: 2014.05.31, 20:50
- Откуда: Санкт-Петербург
- Контактная информация:
Re: csrf валидация
Код: Выделить всё
Yii::$app->request->csrfParam
Yii::$app->request->csrfToken
Код: Выделить всё
$('meta[name=csrf-param]').prop('content')
$('meta[name=csrf-token]').prop('content')
Re: csrf валидация
Код: Выделить всё
Yii::$app->request->csrfParam
Yii::$app->request->csrfToken
Re: csrf валидация
Нужно добавить код
Код: Выделить всё
<?= Html::csrfMetaTags() ?>