1
Как получить токен CSRF в Yii без установки маркера _csrf? Я много пробовал, но ничего не работает. Каждый раз, когда я пытаюсь получить доступ к токену CSRF, он устанавливает cookie.Как получить токен CSRF в Yii без установки _csrf cookie?
<?//= Html::csrfMetaTags() // sets _csrf cookie. prevents Fastly CDN caching. ?>
<?php
$this->registerMetaTag(['name' => 'csrf-param', 'content' => '_csrf']);
$this->registerMetaTag(['name' => 'csrf-token', 'content' => 'xxx']);
Yii::$app->request->csrfToken;
?>
Урожайность
$ curl -I http://localhost:81/xxx/web/shopping/search?q=toaster
...
Set-Cookie: _csrf=0fe1db8822f87506dd00feefb32438ffee24116b4ec717287e23422d81feb32ea%3A2%3A%7Bi%3A0%3Bs%3A5%3A%22_csrf%22%3Bi%3A1%3Bs%3A32%3A%22DkE4S5EYilTEkubAr-dWda5CV0y5XCEp%22%3B%7D; path=/; httponly
Он не устанавливает куки, когда я закомментировать Yii::$app->request->csrfToken;. Я также попытался сразу отключить файл cookie, но затем отправляет Set-Cookie: _csrf=delete; expires=Thu, 01-Jan-1970 00:00:01 GMT; в браузер. Я также попытался установить $enableCsrfCookie на false, но затем он устанавливает PHPSESSID cookie.
Мне нужны метатеги CSRF для ссылки выхода, которая использует POST и Javascript для отправки. Формы работают нормально, когда они вставляют CSRF в теги <form>.
Я обнаружил, что другие формы НЕ работают нормально без cookie '_csrf'. У меня в браузере был старый cookie 'PHPSESSID' и' _csrf'. Если вы удалите эти файлы cookie из своего браузера, это приведет к ошибке «Ошибка запроса (№ 400)». Поэтому вам нужно найти способ сохранить файл cookie или сеанс на требуемых страницах. – Chloe