我在web / js / site.js中设置了一个cookie:
$.cookie("sidebar", "hidden", { path: '/' });
我用PHP阅读了cookie:
$sidebar_toggle_state = $_COOKIE['sidebar'];
是否可以使用Yii Request Component来阅读这些cookie?以下代码不读取cookie:
$sidebar_toggle_state = Yii::$app->request()->cookies()->getValue('sidebar', '');
请参阅:http://www.yiiframework.com/doc-2.0/guide-runtime-sessions-cookies.html#cookies
当我通过Yii响应组件设置新cookie时:
Yii::$app->response->cookies->add(new yii\web\Cookie([
'name' => 'sidebar',
'value' => 'hidden',
]));
然后cookie的值看起来像这样(因为cookie受到保护):
3976220a3c8e46bb641aef1da3accfb1652bffd5bb9de503a9d6882e8a69f6f9a%3A2%3A%7Bi%3A0%3Bs%3A7%3A%22sidebar%22%3Bi%3A1%3Bs%3A6%3A%22hidden%22%3B%7D
此类cookie可以读取Yii请求组件。但它能读取未受保护的cookie吗?
或者,是否可以使用JavasSript / jQuery设置Yii保护的cookie(不使用AJAX)?
答案 0 :(得分:5)
要读取由Javascript设置的Cookie,您可以在配置config/web.php中将某些请求组件属性设置为false,如下所示:
'components' => [
'request' => [
// !!! insert a secret key in the following (if it is empty) - this is required by cookie validation
'cookieValidationKey' => 'SomeRandomStringChars',
'enableCookieValidation' => false,
'enableCsrfValidation' => false,
],
这将允许读取使用Javascript设置的cookie,如下所示:
Yii::$app->getRequest()->getCookies()->getValue('theme');
上述解决方案可能存在安全问题,因为我们取消了所有Cookie的enableCookieValidation和enableCsrfValidation。所以有另一个解决方案允许跳过特定cookie的验证,假设我们刚刚在上面的例子中使用的theme cookie,我们将使用getValue()方法的第二个参数,即默认值值,如下所示:
Yii::$app->getRequest()->getCookies()->getValue('theme', (isset($_COOKIE['theme']))? $_COOKIE['theme']: 'theme')
上述解决方案可让您将enableCookieValidation和enableCsrfValidation保持为true,并且只绕过特定Cookie。