Yii2-不正なリクエスト(#400)データ送信を確認できません
私のyii2アプリケーションは昨日まで問題なく動作していましたが、今日フォームを送信するとエラーが表示されます。 「不正なリクエスト(#400)データ送信を確認できません。」.
私はスタックオーバーフローでそのような質問をたくさん見つけました、そこで人々はcsrf検証を無効にすることを提案しています私もcsrf検証を無効にしてみました。私も更新しましたcomposerそれでも動作しません。
他の可能な解決策を提案してください。
これは私のフォームコードです:-
<h2>Open an Account</h2>
<?php
$form = ActiveForm::begin([
'id' => 'live-account-form',
'enableClientValidation' => true,
'fieldConfig' => [
'template' => '{input}{error}',
'options' => [
'tag' => false,
]
],
'options' => [
'class' => 'form-horizontal'
]
]);
?>
<div class="form-group">
<label for="signupform-first_name" class="col-sm-3 control-label">First Name*</label>
<div class="col-sm-9 field-signupform-first_name">
<?= $form->field($model, 'first_name')->textInput(['placeholder' => "Enter First Name"]) ?>
</div>
</div>
<div class="form-group">
<label for="singupform-last_name" class="col-sm-3 control-label">Last Name*</label>
<div class="col-sm-9 field-signupform-last_name">
<?= $form->field($model, 'last_name')->textInput(['placeholder' => 'Enter Last Name']) ?>
</div>
</div>
<div class="form-group">
<label for="signupform-email" class="col-sm-3 control-label">Email*</label>
<div class="col-sm-9 field-signupform-email">
<?= $form->field($model, 'email')->textInput(['placeholder' => "Enter Email Address"]) ?>
</div>
</div>
<div class="form-group">
<label for="signupform-country" class="col-sm-3 control-label">Country*</label>
<div class="col-sm-9 field-signupform-country">
<?= $form->field($model, 'country')->dropDownList(
ArrayHelper::map(PhCountry::find()->all(), 'intid', 'country_name'),
[
'Prompt' => 'Select Country',
'onchange' => '$( "select#signupform-country_code" ).html("showLoading");
$.get( "index.php/site/fetch-country-code?id='.'"+$(this).val(),
function(data) {
$( "#signupform-country_code" ).val(data);
});'
]
) ?>
</div>
</div>
<div class="form-group">
<label class="col-sm-3 control-label">Phone Number*</label>
<div class="col-sm-9 phone-number-div">
<div>
<?= $form->field($model, 'country_code')->textInput(['placeholder' => 'Code', 'class' => 'country-code form-control']) ?>
</div>
<div class="field-signupform-phone">
<?= $form->field($model, 'phone')->textInput(['placeholder' => 'Enter Phone Number', 'class' => 'enter-phone-number form-control']) ?>
</div>
</div>
</div>
<button type="submit" class="btn btn-default">Create Account</button>
<?php
ActiveForm::end();
?>
これはコントローラ内の私のアクションコードです:-
public function actionIndex()
{
Yii::$app->controller->enableCsrfValidation = false;
$model = new SignupForm();
if ($model->load(Yii::$app->request->post())) {
//print_r($model);
if ($user = $model->signup()) {
if($model->sendRegistrationEmail($user)) {
Yii::$app->session->setFlash('emailSent', 'An email containing confirmation link is sent to your email Address.');
if (Yii::$app->getUser()->login($user)) {
return $this->goHome();
}
}
}
//exit;
}
return $this->render('index', [
'model' => $model,
]);
}
これを使って :
public function beforeAction($action)
{
$this->enableCsrfValidation = false;
return parent::beforeAction($action);
}
高度なテンプレートを使用していて、この問題が発生しました。多くの頭を叩いた後、フォームでベイクされたyiiで使用されている_csrfメタタグが "_csrf-frontend"(もちろんフロントエンド)という名前であることに気付きました。また、リクエストCookieにも同じ名前が付けられました。
レイアウトのヘッダーがメタタグを登録している場合
<?php $this->registerCsrfMetaTags() ?>
Ajaxのメタタグと同じ名前で_csrfを送信します。 Yiiはこれにもヘルパーを提供します
<?=Yii::$app->request->csrfParam?>
簡単な例:
var postData = {
someparam : somevalue,
'<?=Yii::$app->request->csrfParam?>': '<?=Yii::$app->request->getCsrfToken()?>'
}
$.ajax({
type: 'post',
data: postData,
url: dataURL,
})
試す方法は2つあります。まず、php.iniのpost_max_sizeサイズを増やします。 2回目の実行composer Cookieを次のように更新してクリアします:-composer self-update-composer update-clear cookie
メインの構成ファイルで以下の構成を使用して、アプリケーション全体でcsrf検証をグローバルに無効にすることができます。
$config = [
'components' => [
'request' => [
'enableCsrfValidation' => false,
],
],
];