很久沒有寫前端了,備註一下。
第一種解決辦法是關閉Csrf
public function init(){
$this->enableCsrfValidation = false;
}
第二種解決辦法是在form表單中加入隱藏域
<input name="_csrf" type="hidden" id="_csrf" value="<?= Yii::$app->request->csrfToken ?>">
第三種解決辦法是在AJAX中加入_csrf字段
需要先在layout的head中增加
<?php echo \yii\helpers\Html::csrfMetaTags(); ?>
var csrfToken = $('meta[name="csrf-token"]').attr("content");
$.ajax({
type: 'POST',
url: url,
data: {_csrf:csrfToken},
success: success,
dataType: dataType
});
第四種解決辦法(Jquery):
在layout中對全局ajax方法進行header配置:
$(document).ready(function () {
$.ajaxSetup({
headers : {
"<?php echo yii\web\Request::CSRF_HEADER; ?>" : "<?php echo Yii::$app->request->csrfToken;?>"
}
});
});
在項目中任何地方發起ajax,都不需要再次單獨配置了。