Как передать x-csrf token в yii2
1 ответ
от
hermina.hauck ,
2 месяца назад
@forest
В Yii2 можно передать X-CSRF-Token с помощью метода yii.activeForm.data в JavaScript.
- Добавьте в модель следующий код:
1 2 3 4 5 6 7 |
public function beforeValidate() { if (Yii::$app->request->isAjax) { Yii::$app->request->headers->set('X-CSRF-Token', Yii::$app->request->csrfToken); } return parent::beforeValidate(); } |
- Добавьте следующий код в форму, чтобы отправить X-CSRF-Token с запросом:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
$('form#form-id').on('beforeSubmit', function(e) { var form = $(this); $.ajax({ url: form.attr('action'), type: 'post', data: form.serialize(), beforeSend: function (xhr) { xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content')); }, success: function(data) { // handle successful response } }); return false; }); |
Теперь X-CSRF-Token будет передан с каждым AJAX-запросом.
15
Похожие обсуждения:
Что такое защита от межсайтовой подделки запроса (CSRF) и как ее реализовать в PHP-приложениях?
Как отключить csrf валидацию в laravel?
Как узнать время жизни csrf токена в laravel 5.2?
Как создать csrf сессию из remember_token в laravel?
Как передать несколько параметров в контроллер yii2?
Как исправить uncaught syntaxerror: unexpected token } в PHP?