Yii2 ajax错误请求(#400)

时间:2014-07-31 09:07:29

标签: php ajax request yii2

当我使用此代码时,我将此错误视为回复:

  

错误请求(#400):无法验证您的数据

/**
 * Active toggle
 */
$(document).on('click', '[data-toggle-active-menu-items]', function(e){

    e.preventDefault();

    var id = $(this).data('toggle-active-menu-items');

    $.ajax({
        url: 'active',
        type: 'POST',
        data: {'id': id, _csrf: yii.getCsrfToken()}, 
        contentType: "application/json; charset=utf-8",
        dataType: "json",
        success: function(data) {
            if (data.active == 1)
            {
                $('#list-' + id + ' [data-toggle-active-menu-items]').html('<span class="glyphicon glyphicon-eye-open"></span>');
            } else {
                $('#list-' + id + ' [data-toggle-active-menu-items]').html('<span class="glyphicon glyphicon-eye-close"></span>');
            }
        }
    });
});

我尝试添加

  

_csrf:yii.getCsrfToken()

  

contentType:“application / json; charset = utf-8”,
          dataType:“json”,

但那不起作用

当我将它添加到我的控制器时它确实有效,但这不好,我不想禁用csrf验证

  

public $ enableCsrfValidation = false;

我该如何解决这个问题?

7 个答案:

答案 0 :(得分:13)

您可以尝试这种方式。它的工作!

var csrfToken = $('meta[name="csrf-token"]').attr("content");
$.ajax({
         url: 'request',
         type: 'post',
         dataType: 'json',
         data: {param1: param1, _csrf : csrfToken},
});

答案 1 :(得分:6)

  $.ajax({
    url: '$urlSave',
    type: 'post',
    data: {payload: payload, _csrf: yii.getCsrfToken()},        
    dataType: 'json',
  }).success(function(response) {
  });

其他示例:http://docs.mirocow.com/doku.php?id=yii2:docs#добавление_csrftoken_в_ajax_запрос_yii2

答案 2 :(得分:3)

这是我的代码,只需忽略csrf令牌:

$(document).on('click', '[data-toggle-active-menu-items]', function(e){

        e.preventDefault();

        var id = $(this).data('toggle-active-menu-items');

        $.ajax({
            url: 'active',
            type: 'POST',
            data: {'id': id},
            dataType: "json",
            success: function(data) {
                if (data.active == 1)
                {
                    $('#list-' + id + ' [data-toggle-active-menu-items]').html('<span class="glyphicon glyphicon-eye-open"></span>');
                } else {
                    $('#list-' + id + ' [data-toggle-active-menu-items]').html('<span class="glyphicon glyphicon-eye-close"></span>');
                }
            }
        });
    });

答案 3 :(得分:3)

在布局的底部添加此代码:

<script>
    $.ajaxSetup({
        data: <?= \yii\helpers\Json::encode([
            \yii::$app->request->csrfParam => \yii::$app->request->csrfToken,
        ]) ?>
    });
</script>

答案 4 :(得分:0)

在我的情况下,我通过阻止“site / save-order”路由(actionSaveOrder)的csrf验证解决了这个问题。

class SiteController extends Controller {
    ...
    public function beforeAction($action) {
        $this->enableCsrfValidation = ($action->id !== "save-order"); // <-- here
        return parent::beforeAction($action);
    }
}

答案 5 :(得分:0)

我有同样的问题 但是我注意到我忘记在头部添加Html::csrfMetaTags(),这实际上是为我修复的 祝你好运

答案 6 :(得分:0)

也许您的AJAX标头"Content-Type"需要在"application/x-www-form-urlencoded; charset=UTF-8"上更改

相关问题
最新问题