Никто не отсылал данных POST-ом при включенной опции enableCsrfValidation?
Придумал, что по-хорошему нужно передавать вместе с формой её токен, полученный из getCsrfToken.
enableCsrfValidation и AJAX
- samdark
- Администратор
- Сообщения: 9489
- Зарегистрирован: 2009.04.02, 13:46
- Откуда: Воронеж
- Контактная информация:
enableCsrfValidation и AJAX
Нравится Yii? Давайте сделаем его лучше!.
Re: enableCsrfValidation и AJAX
Это же нужно только тогда, когда запрос поступает через JS?
Например, в случае с CHtml::linkButton:
Таким образом, не нужно ничего дополнительно получать...
Например, в случае с CHtml::linkButton:
Код: Выделить всё
<?php echo CHtml::linkButton('Delete', array(
'submit'=>array('comment/delete','id'=>$comment->id),
'confirm'=>"Are you sure to delete comment #{$comment->id}?",
'csrf'=>TRUE,
)); ?>
- samdark
- Администратор
- Сообщения: 9489
- Зарегистрирован: 2009.04.02, 13:46
- Откуда: Воронеж
- Контактная информация:
Re: enableCsrfValidation и AJAX
Да, это актуально только для использования непосредственно из JS без CHtml::
Нравится Yii? Давайте сделаем его лучше!.