yii2 CSRF не работает должным образом

Question

yii2 CSRF не работает должным образом

Я скопировал код создания формы из исходного представления, когда пользователь использовал для входа в систему, а затем я создал html-файл из скопированного кода, затем я вышел из системы, а затем снова вошел в систему. когда я отправил html-файл, система приняла его без какой-либо проверки csrf. не уверен, где проблема. csrf также включен и код _csrf также доступен в исходном представлении

<input type="hidden" name="_csrf" value="ttPy-NP-8FUCQxKczEWgkl66JQfb3JfJHwUOSsi9wjTxkp_LgKqxFFYBQu2iL8T2LIxpQ7Xuzo0ucEYfjPSUBg==">

0

csrf yii2-advanced-app code-security

Источник

user1130624 25 фев '18 в 11:31

1 ответ

Другие вопросы по тегам csrf yii2-advanced-app code-security

user1130624 25 фев '18 в 13:04 2018-02-25 13:04 · Answer 1 · 2018-02-25 13:04

Он решил причину того, что это произошло, потому что проверка csrf с помощью cookie, так что он не очистил cookie должным образом, когда пользователь вышел из системы. так простое решение для этого сделать изменения в main.php

'request' => [
        'enableCsrfCookie' => false,
    ],