Код: Выделить всё
'request'=>array(
'enableCsrfValidation'=>true,
), Есть идеи как это решить?
Проблема с CSRF
Проблема с CSRF
Проблема при установке параметра в конфиге:
После этого невозможно удалить запись (например статью или комментарий в моем случае). Вываливает 400-ошибку: «Невозможно определить CSRF.»
Есть идеи как это решить?
Есть идеи как это решить?
Re: Проблема с SCRF
Код: Выделить всё
<input type="hidden" value="<?php echo Yii::app()->request->csrfToken; ?>" name="YII_CSRF_TOKEN">Мой маленький блог - http://dbhelp.ru
Re: Проблема с CSRF
Спасибо. Идея понятна. С реализацией проблема...
Удаление идет по ссылке, на которую наверчена отправка jQuery-формы: Подскажите каким образом сюда можно вставить скрытое поле? Или как то по другому делается?
Удаление идет по ссылке, на которую наверчена отправка jQuery-формы:
Код: Выделить всё
/*<![CDATA[*/
jQuery(document).ready(function() {
jQuery('#yt0').click(function(){if(confirm('Точно удалить?')) {jQuery.yii.submitForm(this,'/articles/delete/id/10',{});return false;} else return false;});
});
/*]]>*/
Re: Проблема с CSRF
Ну так это полюбому submitForm, значит где то вверху форма таки определяется?
Мой маленький блог - http://dbhelp.ru
Re: Проблема с CSRF
Не думаю. Вероятно она определяется в рантайме яваскриптом.
Re: Проблема с CSRF
Вот этот:
Код: Выделить всё
/*<![CDATA[*/
jQuery(document).ready(function() {
jQuery('#yt0').click(function(){if(confirm('Точно удалить?')) {jQuery.yii.submitForm(this,'/articles/delete/id/10',{});return false;} else return false;});
});
/*]]>*/
-
samdark
- Администратор
- Сообщения: 9489
- Зарегистрирован: 2009.04.02, 13:46
- Откуда: Воронеж
- Контактная информация:
Re: Проблема с CSRF
Нет, это то, что получается в итоге. Должен быть PHP-код, который это нагенерил.
Нравится Yii? Давайте сделаем его лучше!.
Re: Проблема с CSRF
Вот генерация:
Код: Выделить всё
<li><?=CHtml::linkButton('удал',array(
'submit'=>array('articles/delete','id'=>$Article->articleId),
'confirm'=>"Точно удалить?",'class'=>'delete'))?></li>
-
Ekstazi
- Сообщения: 1428
- Зарегистрирован: 2009.08.20, 22:54
- Откуда: Молдова, Бельцы
- Контактная информация:
Re: Проблема с CSRF
Пишу с коленки. Передавай CRRF через параметр params к linkButton
Re: Проблема с CSRF
Добавление в linkButton: дало то, что в саму ссылку дабавился этот параметр со значением. Но это не помогло создать скрытое поле (я так понимаю и не должно было). Поясните пожалуйста на примере как добавляется скрытое поле а форму, которая генерится через linkButton(). Либо если можно передавать не только через скрытое поле, то поясните как…
Код: Выделить всё
'YII_CSRF_TOKEN'=>Yii::app()->request->csrfToken
Re: Проблема с CSRF
linkButton в этом случае создает post-запрос динамически, т.е. никаких форм не создается и не отправляется.
Попробуй так:
Попробуй так:
Код: Выделить всё
<li><?=CHtml::linkButton('удал',array(
'submit'=>array('articles/delete','id'=>$Article->articleId),
'params'=>array('YII_CSRF_TOKEN' => Yii::app()->request->csrfToken,),
'confirm'=>"Точно удалить?",'class'=>'delete'))?></li>Re: Проблема с CSRF
Отлично сработало. Огромное спасибо!