Здравствуйте. Решил сделать разделение ролей на админа и юзером.
Делаю по этому уроку: https://nix-tips.ru/yii2-prostaya-reali ... lyami.html
Когда пытаюсь войти или зарегистрироваться, пишет:
Bad Request (#400)
Unable to verify your data submission.
The above error occurred while the Web server was processing your request.
Please contact us if you think this is a server error. Thank you.
что это значит? yii2 advanced версии
Ошибки с ролями
Re: Ошибки с ролями
Код: Выделить всё
<?php $form = ActiveForm::begin(['id' => 'login-form']); ?>
<?= $form->field($model, 'username')->textInput(['autofocus' => true]) ?>
<?= $form->field($model, 'password')->passwordInput() ?>
<?= $form->field($model, 'rememberMe')->checkbox() ?>
<input type="hidden" name="_csrf" value="<?=Yii::$app->request->getCsrfToken()?>"
<div style="color:#999;margin:1em 0">
If you forgot your password you can <?= Html::a('reset it', ['site/request-password-reset']) ?>.
</div>
<div class="form-group">
<?= Html::submitButton('Login', ['class' => 'btn btn-primary', 'name' => 'login-button']) ?>
</div>
<?php ActiveForm::end(); ?>
Re: Ошибки с ролями
$this->enableCsrfValidation = false; отключил в контроллере и заработало
- Dominus
- Сообщения: 892
- Зарегистрирован: 2013.03.14, 21:27
- Откуда: Россия, Иваново
- Контактная информация:
Re: Ошибки с ролями
Это для тех, кто не переживает о безопасности приложения (проекта):
Указываем значение параметра CSRF токена в HTML форме.
Или еще, с помощью функции csrfMetaTags() добавить в шаблон мета-тег со значением CSRF токена для использования его в ajax-запросах.
https://yii2-cookbook.readthedocs.io/csrf/
Для остальных же:
Указываем значение параметра CSRF токена в HTML форме.
Код: Выделить всё
<?= Html::hiddenInput(\Yii::$app->getRequest()->csrfParam, \Yii::$app->request->getCsrfToken(), []); ?>
Код: Выделить всё
<?= Html::csrfMetaTags(); ?>
Не спорь с дураком, иначе окружающие не правильно поймут кто из вас дурак!