摘要:最近在拿開發(fā)微信公眾平臺(tái)�����,在微信請求接口時(shí)����,沒有返回?cái)?shù)據(jù),于是查詢錯(cuò)誤日志�����,發(fā)現(xiàn)錯(cuò)誤為于是查看源代碼���,在我們繼承的頂級中���,有下列屬性行的內(nèi),對他做了處理于是找到錯(cuò)誤原因內(nèi)���,對攻擊做了處理��,會(huì)對提交的數(shù)據(jù)做驗(yàn)證���,而微信到我們服務(wù)器的
最近在拿 yii 2.0 開發(fā)微信公眾平臺(tái),在微信 post 請求接口時(shí)���,沒有返回?cái)?shù)據(jù)�����,于是查詢 yii 錯(cuò)誤日志��,發(fā)現(xiàn)錯(cuò)誤為
exception ‘yiiwebBadRequestHttpException’ with message ‘Unable to verify your data submission
于是查看源代碼�����,yii 2.0 在 我們繼承的頂級 controller 中��,有下列屬性
/**
* @var boolean whether to enable CSRF validation for the actions in this controller.
* CSRF validation is enabled only when both this property and [[Request::enableCsrfValidation]] are true.
*/
public $enableCsrfValidation = true;
106 行的 beforeAction 內(nèi)�����,對他做了處理
public function beforeAction($action)
{
if (parent::beforeAction($action)) {
if ($this->enableCsrfValidation && Yii::$app->getErrorHandler()->exception === null && !Yii::$app->getRequest()->validateCsrfToken()) {
throw new BadRequestHttpException(Yii::t("yii", "Unable to verify your data submission."));
}
return true;
} else {
return false;
}
}
于是找到錯(cuò)誤原因:
yii 2.0 內(nèi)��,對 CSRF 攻擊做了處理�����,會(huì)對 post 提交的數(shù)據(jù)做 token 驗(yàn)證�����,而微信 post 到我們服務(wù)器的代碼中�����,沒有帶上這個(gè) token ���,所以會(huì)驗(yàn)證失敗
解決方法:
1���、在我們的控制器里面,加上這行屬性�����,設(shè)置為 false
public $enableCsrfValidation = false;
你還可以直接修改頂層控制器的 $enableCsrfValidation �,但是不推薦這樣做!
文章版權(quán)歸作者所有�����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/20899.html
