У меня проблема с CSRF Validation в yii2. Валидация отлично работает с формой по умолчанию, сгенерированной gii, но когда я редактирую форму с помощью тегов html, тогда представление формы вызывает ошибочную ошибку запроса. Я отключил проверку csrf, чтобы скрыть ошибку, но я хочу использовать ее для обеспечения безопасности приложения и проверки данных.
Есть ли способ решить эту ошибку или есть способ настроить ее для правильной работы в этом сценарии?
Я думаю, ваша форма html не имеет скрытого поля _csrf
, которое автоматически генерируется стандартными виджетами Yii2.
Таким образом, минимальный код вашей пользовательской формы может быть таким:
<form method="post"> <input type="hidden" name="<?= Yii::$app->request->csrfParam; ?>" value="<?= Yii::$app->request->csrfToken; ?>" /> <button type="submit"> Save </button> </form>