不管是用ajax提交还是表单提交,get方式很成功,但post提交失败。
报错 Bad Request (#400)
网上查各种资料,得知原因,是因为yii2.0的防csrf问题,没有csrftoken是提交不成功的。
解决办法:
1.禁用yii2的csrf验证,也就是在控制器中加一行代码:
public $enableCsrfValidation = false;缺点:不安全(不推荐)
2.自己写的页面,没有继承yii2的views/layouts/main.php的页面,可以自己加个csrftoken隐藏域,和其他数据一起传到控制器中。
<input name="_csrf-backend" type="hidden" id="_csrf" value="<?php echo Yii::$app->request->csrfToken ?>">将name为_csrf-backend的值传过去
这里是重点,我刚开始传的是name=_csrf ,但是,问题来了,还是不成功,接着找原因,原来,这儿的token名一定要和你框架中配置文件中定义的那个参数名一致。 main.php配置文件
'components' => [
'request' => [
'csrfParam' => '_csrf-backend',
],
]因为我的框架中有多个应用,所以安装的时候起参数名他自动给区分开了。