yii2 Bad Request (#400)---Unable to verify your data submission

作者: php 发布时间: 2019-08-13 浏览: 2612 次 编辑

方法一、不管是用ajax提交还是表单提交,get方式很成功,但post提交失败。 报错 Bad Request (#400) 网上查各种资料,得知原因,是因为yii2.0的防csrf问题,没有csrftoken是提交不成功的。 解决办法: 1.禁用yii2的csrf验证,也就是在控制器中加一行代码:

public $enableCsrfValidation = false;

缺点:不安全(不推荐)

方法二、自己写的页面,没有继承yii2的views/layouts/main.php的页面,可以自己加个csrftoken隐藏域,和其他数据一起传到控制器中。

<input name="_csrf-backend" type="hidden" id="_csrf" value="<?php echo Yii::$app->request->csrfToken ?>">

将name为_csrf-backend的值传过去 这里是重点,我刚开始传的是name=_csrf ,但是,问题来了,还是不成功,接着找原因,原来,这儿的token名一定要和你框架中配置文件中定义的那个参数名一致。 main.php配置文件

'components' => [
        'request' => [
            'csrfParam' => '_csrf-backend',
        ],
 ]