当用户使用登录时,我从视图源复制了创建表单代码,然后我从复制的代码创建了html文件,然后我退出然后再次登录。当我提交html文件时,系统会接受任何csrf检查。不确定问题出在哪里。 csrf也启用了_csrf代码也可以在视图源中使用
<input type="hidden" name="_csrf" value="ttPy-NP-8FUCQxKczEWgkl66JQfb3JfJHwUOSsi9wjTxkp_LgKqxFFYBQu2iL8T2LIxpQ7Xuzo0ucEYfjPSUBg==">
答案 0 :(得分:0)
它解决了因为它发生的原因,因为通过cookie验证csrf,所以当用户退出时它不能正确清除cookie。这样的简单解决方案是在main.php中进行更改
'request' => [
'enableCsrfCookie' => false,
],