Как получить токен CSRF в Yii без настройки файла cookie _csrf?
Как получить токен CSRF в Yii без установки токена _csrf? Я много пробовал, но ничего не работает. Каждый раз, когда я пытаюсь получить доступ к токену CSRF, он устанавливает cookie.
<?//= Html::csrfMetaTags() // sets _csrf cookie. prevents Fastly CDN caching. ?>
<?php
$this->registerMetaTag(['name' => 'csrf-param', 'content' => '_csrf']);
$this->registerMetaTag(['name' => 'csrf-token', 'content' => 'xxx']);
Yii::$app->request->csrfToken;
?>
Урожайность
$ curl -I http://localhost:81/xxx/web/shopping/search?q=toaster
...
Set-Cookie: _csrf=0fe1db8822f87506dd00feefb32438ffee24116b4ec717287e23422d81feb32ea%3A2%3A%7Bi%3A0%3Bs%3A5%3A%22_csrf%22%3Bi%3A1%3Bs%3A32%3A%22DkE4S5EYilTEkubAr-dWda5CV0y5XCEp%22%3B%7D; path=/; httponly
Он не устанавливает cookie, когда я комментирую Yii::$app->request->csrfToken; , Я также попытался немедленно отключить файл cookie, но он отправляет Set-Cookie: _csrf=delete; expires=Thu, 01-Jan-1970 00:00:01 GMT; Set-Cookie: _csrf=delete; expires=Thu, 01-Jan-1970 00:00:01 GMT; в браузере. Я также попытался установить $enableCsrfCookie в false, но затем он устанавливает cookie PHPSESSID.
Мне нужны метатеги CSRF для ссылки выхода, которая использует POST и Javascript для отправки. Формы работают нормально, поскольку они вставляют CSRF в теги <form>.
1 ответ
Я обнаружил, что есть второй параметр remove() который предотвращает отправку в браузер, поэтому я могу получить токен, а затем сразу удалить cookie.
Yii::$app->response->cookies->remove('_csrf', false);
Ещё вопросы
- 0Открытый CV traincascade застревает со скоростью попадания 1 и ложной тревогой 0
- 1Расовые условия с использованием Office.js в Excel
- 0HTML с использованием DIV и таблицы
- 1Цвет строки списка активности Android в зависимости от состояния объекта
- 0Переместить div горизонтально, а затем вертикально
- 0Можно ли встроить pchart в функцию?
- 1Генерация QR-кода с цветами в каждом пикселе изображения и двоичного значения
- 1Может ли кто-нибудь помочь мне в десериализации моих объектов JSON в C #?
- 0Как сделать элемент видимым или нет с помощью тега выбора?
- 1Как исправить ошибку «У сущностей и Pojos должен быть общедоступный конструктор»?
- 0PHP не открывается, если файл большой
- 0Удаленное подключение к MySQL на EC2 без SSH-туннелирования
- 1Доступ к закрытому ключу после personal.newAccount в web3.py
- 0asp.net/javascript, почему событие onChange текстового поля не запускается?
- 0Добавление 1 дня к метке времени в PHP
- 0Задержка ошибки аутентификации AngularFire (Angular + Firebase)
- 1Изменяемый объект Java как ключ карты, но с использованием hashCode () по умолчанию
- 0Как анимировать размер этих вложенных элементов div? (JQuery)
- 0Обновление выпадающего списка из кода с использованием Javascript / JQuery
- 0Не могу понять, почему SQL Query не дает мне правильный ответ
- 0Сортировка списка с помощью jquery UI
- 1BitArray И операция
- 0document.write очень медленно, за исключением Firefox
- 1Изящное программное отключение окон
- 1Почему рендеринг textField с поведением занимает так много времени
- 0угловой, как передать объект от контроллера к сервису
- 0Увеличьте число и сбросьте счетчик на следующий день
- 0Утверждение рейтинга звезд jquery
- 0jQuery bind и click click evnts не работают в IE9
- 0Qt / C ++ QTcpSocket вызывает утечку памяти, не знаю почему
- 1как сохранить, а затем извлечь некоторую информацию из имен файлов в dataframe
- 1Список радиокнопок
- 0Усечение столбца BINARY в MySQL с использованием ALTER TABLE
- 1Конвертировать LUIS Datetime V2 в JS Date
- 1Как добавить поле на «plotLines text» Highcharts
- 0Javascript конвертировать [url =] в HTML ссылку
- 0$ watch или проблема с привязкой к модели?
- 1Сравнивайте телефонные номера без учета какого-либо формата в Linq с объектами, а также проверяйте производительность
- 0JQuery вызывает метод замены после загрузки метода
- 1Почему эта нарезка бросает IndexError?
- 0Как MySQL хранит несколько пробелов?
- 0массивы, removeFirst () не работает?
- 0Как мне прочитать массив структур из файла и отсортировать его?
- 0Использование нестатических объектов в jni в java
- 1Fragment Transition API с поддержкой библиотеки (14+) без каких-либо переходов
- 0MySQL Показать базы данных с условием «Где» [дубликаты]
- 0Удалить дубликаты записей из таблицы, где идентификатор дублируется
- 1Не можете объявить приватные переменные в конструкторе?
- 1Предварительная обработка Sklearn Imputer, когда в столбце отсутствуют значения
- 1Добавление слушателей в Amcharts с Angular4 [дубликаты]
_csrf. У меня только что был старыйPHPSESSIDи_csrfcookie в моем браузере. Если вы удалите эти файлы cookie из своего браузера, это выдаст ошибкуBad Request (#400). Таким образом, вы должны найти способ сохранить cookie или сеанс на нужных страницах.