Yii 1.1.8 и выключение CSRF

g-man · Сообщение **g-man** » 2011.09.06, 15:44

Здравствуйте, прикручиваю Вебмани к сайту, возникла проблема с Result URL. Если включен CSRF, то соответственно мерчант выдает ошибку, так как не передается токен. Погуглил, нашел расширение класса CHttpRequest:

Код: Выделить всё


class HttpRequest extends CHttpRequest {
    public $noCsrfValidationRoutes = array();

    protected function normalizeRequest(){
        parent::normalizeRequest();
        
        if($_SERVER['REQUEST_METHOD'] != 'POST') return;

        $route = Yii::app()->getUrlManager()->parseUrl($this);
        if($this->enableCsrfValidation){
            foreach($this->noCsrfValidationRoutes as $cr){
                if(preg_match('#'.$cr.'#', $route)){
                    Yii::app()->detachEventHandler('onBeginRequest',
                        array($this,'validateCsrfToken'));
                    Yii::trace('Route "'.$route.' passed without CSRF validation');
                    break; // found first route and break
                }
            }
        }
    }

}

Подключил его как положено в конфиге, но сайт не работает и приложение выдает ошибку:

Код: Выделить всё

Fatal error: Call to undefined method HttpRequest::init() in /var/www/site/data/www/site.ru/_yii/base/CModule.php on line 372

Как решить проблемку не подскажите?

g-man · Сообщение **g-man** » 2011.09.06, 16:17

Забыл добавить, что с Yii 1.1.7 работает нормально

rak · Сообщение **rak** » 2011.09.06, 16:19

что в конфиге?

g-man · Сообщение **g-man** » 2011.09.06, 16:53

Тестировал много вариантов.

1.

Код: Выделить всё

'request'=>array(
        'class'=>'HttpRequest',
            'enableCsrfValidation'=>true,
            'enableCookieValidation'=>true,
            'noCsrfValidationRoutes'=>array(
                'finance/result'
            ),
            
),

2.

Код: Выделить всё

'request'=>array(
        'class'=>'HttpRequest',
            'enableCsrfValidation'=>true,
            'enableCookieValidation'=>true,
            'noCsrfValidationRoutes'=>array(
                '^finance/result.*$',
         ),
            
),

Также добавлю, что на денвере работает нормально.

На сервере у меня 2 проекта, один с 1.1.8 и этот скрипт не работает, а другой с 1.1.7 работает нормально. При обновлении второго сайта с 1.1.7 на 1.1.8 - также перестает работать.

Сервер PHP 5.3.6, apache 2+, nginx 1.0.5

rak · Сообщение **rak** » 2011.09.06, 17:59

Где лежит HttpRequest, может стоит прописать полный путь к нему?

g-man · Сообщение **g-man** » 2011.09.06, 18:12

Лежит в компонентах, которые подгружаются в импорте, сомневаюсь, что проблема в этом.

g-man · Сообщение **g-man** » 2011.09.06, 21:39

Сорри за даблпост, но неужели никто не делал какой-то проект на 1.1.8 с вебмани?

rak · Сообщение **rak** » 2011.09.06, 22:00

ну не знаю, у меня такие же настройки, 1.1.8 и все работает
Тут дебажить нужно

g-man · Сообщение **g-man** » 2011.09.07, 00:35

Можешь скинуть свой класс и конфиг (ну ессно без важной инфы)? Я по твоему примеру еще раз переделаю все.

rak · Сообщение **rak** » 2011.09.07, 10:44

Код: Выделить всё

class HttpRequest extends CHttpRequest {
    public $noCsrfValidationRoutes = array();

    protected function normalizeRequest(){
        parent::normalizeRequest();

        $route = Yii::app()->getUrlManager()->parseUrl($this);
        if($this->enableCsrfValidation){
            foreach($this->noCsrfValidationRoutes as $cr){
                if(preg_match('#'.$cr.'#', $route)){
                    Yii::app()->detachEventHandler('onBeginRequest',
                        array($this,'validateCsrfToken'));
                    Yii::trace('Route "'.$route.' passed without CSRF validation');
                    break; // found first route and break
                }
            }
        }
    }

}

Код: Выделить всё

'request' => array(
            'class' => 'HttpRequest',
            'noCsrfValidationRoutes' => array(
                '^payment/paypal/ipn$',
                '^payment/paypal/return$',            
            ),
            'enableCsrfValidation' => true,         
        ),

Собственно тоже самое.

g-man · Сообщение **g-man** » 2011.09.07, 16:44

Скопировал твое, результата ноль. Что за бред не понимаю, в движке ничего не менял, свежий заливаю тоже самое.
В любом случае спасибо за код.

rak · Сообщение **rak** » 2011.09.07, 17:32

выложи файл CHttpRequest.php и HttpRequest.php

g-man · Сообщение **g-man** » 2011.09.09, 00:05

Код: Выделить всё

<?php
    class HttpRequest extends CHttpRequest {
        public $noCsrfValidationRoutes = array();

        protected function normalizeRequest(){
            parent::normalizeRequest();

            $route = Yii::app()->getUrlManager()->parseUrl($this);
            if($this->enableCsrfValidation){
                foreach($this->noCsrfValidationRoutes as $cr){
                    if(preg_match('#'.$cr.'#', $route)){
                        Yii::app()->detachEventHandler('onBeginRequest',
                            array($this,'validateCsrfToken'));
                        Yii::trace('Route "'.$route.' passed without CSRF validation');
                        break; // found first route and break
                    }
                }
            }
        }

    }
     
?>

Другой файл в архиве

esche · Сообщение **esche** » 2011.09.12, 22:58

Лежит в компонентах, которые подгружаются в импорте, сомневаюсь, что проблема в этом.

Легко проверить - die('i m here'); (или менее радикально.. )

Попробуйте функцию init() в своём классе продублировать..

Код: Выделить всё

//HttpRequest
        public function init()
        {
                parent::init();
                $this->normalizeRequest();
        }

g-man · Сообщение **g-man** » 2011.09.15, 02:40

Добавил метод, но ошибка все равно вываливается эта же:

Код: Выделить всё

    Fatal error: Call to undefined method HttpRequest::init() in /var/www/site/data/www/site.ru/_yii/base/CModule.php on line 372

lehandr · Сообщение **lehandr** » 2012.03.21, 14:07

Имею ту же проблему. На денвере, дома, все работает. Удаленно вижу ту же ошибку. Пока не вижу решения.

Elfer · Сообщение **Elfer** » 2013.09.30, 12:50

Аналогично. Имею ту же проблему. Причём почти год сайт работал нормально, а вот сегодня та же самая ошибка. Версия Yii 1.1.12. На локали стоит Денвер и всё гуд. Предполагаю, что обновилась версия PHP на сервере PHP 5.3.27. Сейчас специально уточню у хостеров.
Люди кто и как решил проблему, есть такие? Не хочется лезть в ядро и комментить строчку, вызывающую ошибку.

Elfer · Сообщение **Elfer** » 2013.10.01, 15:21

Вообщем хостеры ответили: "Был обновлен только модуль php eaccelerator и ioncube loader."
Именно после этого у меня стала выбиваться ошибка:

Код: Выделить всё

Fatal error: Call to undefined method HttpRequest::init() in /home/user4313/www/istguide.com/yii/framework/base/CModule.php on line 388

Чтобы избавиться от этой проблемы пришлось закомментировать следующий код в конфиге:

Код: Выделить всё

'request'=>array(
    'class'=>'HttpRequest',
    'enableCsrfValidation'=>true,
    'enableCookieValidation'=>true,
    'noCsrfValidationRoutes'=>array(
        '^pay/result$',
        '^admin/guide/(set|get)date',
    ),
),

puritania · Сообщение **puritania** » 2013.12.22, 09:05

При переносе на очередной хостинг также столкнулся с такой проблемой - все решилось благодаря вот этому комменту: https://github.com/yiisoft/yii/issues/3 ... t-29016389 переименовываем класс и все работает

Yii Framework

Yii 1.1.8 и выключение CSRF

Yii 1.1.8 и выключение CSRF

Re: Yii 1.1.8 и выключение CSRF

Re: Yii 1.1.8 и выключение CSRF

Re: Yii 1.1.8 и выключение CSRF

Re: Yii 1.1.8 и выключение CSRF

Re: Yii 1.1.8 и выключение CSRF

Re: Yii 1.1.8 и выключение CSRF

Re: Yii 1.1.8 и выключение CSRF

Re: Yii 1.1.8 и выключение CSRF

Re: Yii 1.1.8 и выключение CSRF

Re: Yii 1.1.8 и выключение CSRF

Re: Yii 1.1.8 и выключение CSRF

Re: Yii 1.1.8 и выключение CSRF

Re: Yii 1.1.8 и выключение CSRF

Re: Yii 1.1.8 и выключение CSRF

Re: Yii 1.1.8 и выключение CSRF

Re: Yii 1.1.8 и выключение CSRF

Re: Yii 1.1.8 и выключение CSRF

Re: Yii 1.1.8 и выключение CSRF