Yii2 ajaxの不正なリクエスト（＃400）

Question

このコードを使用すると、応答として次のエラーが発生します。

不正なリクエスト（＃400）：データを確認できません

/** * Active toggle */ $(document).on('click', '[data-toggle-active-menu-items]', function(e){ e.preventDefault(); var id = $(this).data('toggle-active-menu-items'); $.ajax({ url: 'active', type: 'POST', data: {'id': id, _csrf: yii.getCsrfToken()}, contentType: "application/json; charset=utf-8", dataType: "json", success: function(data) { if (data.active == 1) { $('#list-' + id + ' [data-toggle-active-menu-items]').html('<span class="glyphicon glyphicon-eye-open"></span>'); } else { $('#list-' + id + ' [data-toggle-active-menu-items]').html('<span class="glyphicon glyphicon-eye-close"></span>'); } } }); });

追加してみました

_csrf：yii.getCsrfToken（）

そして

contentType： "application/json; charset = utf-8"、
dataType： "json"、

しかし、それは機能していません

これをコントローラーに追加すると機能しますが、それは良くありません。csrf検証を無効にしたくありません。

public $ enableCsrfValidation = false;

どうすればこれを修正できますか？

Ruben · Accepted Answer

これが私のコードです。csrfトークンは無視してください。

$(document).on('click', '[data-toggle-active-menu-items]', function(e){ e.preventDefault(); var id = $(this).data('toggle-active-menu-items'); $.ajax({ url: 'active', type: 'POST', data: {'id': id}, dataType: "json", success: function(data) { if (data.active == 1) { $('#list-' + id + ' [data-toggle-active-menu-items]').html('<span class="glyphicon glyphicon-eye-open"></span>'); } else { $('#list-' + id + ' [data-toggle-active-menu-items]').html('<span class="glyphicon glyphicon-eye-close"></span>'); } } }); });

Phong Đỗ · Answer

この方法を試すことができます。仕事です！

var csrfToken = $('meta[name="csrf-token"]').attr("content"); $.ajax({ url: 'request', type: 'post', dataType: 'json', data: {param1: param1, _csrf : csrfToken}, });

Mirocow · Answer

 $.ajax({ url: '$urlSave', type: 'post', data: {payload: payload, _csrf: yii.getCsrfToken()}, dataType: 'json', }).success(function(response) { });

その他の例： http://docs.mirocow.com/doku.php?id=yii2:docs#добавление_csrftoken_в_ajax_запрос_yii2

Oleg · Answer

レイアウトの下部に次のコードを追加します。

<script> $.ajaxSetup({ data: <?= \yii\helpers\Json::encode([ \yii::$app->request->csrfParam => \yii::$app->request->csrfToken, ]) ?> }); </script>

Maksim Tikhonov · Answer

私の場合、「site/save-order」ルート（actionSaveOrder）のcsrf-verificationをブロックすることで、この問題を解決しました。

class SiteController extends Controller { ... public function beforeAction($action) { $this->enableCsrfValidation = ($action->id !== "save-order"); // <-- here return parent::beforeAction($action); } }

leila · Answer

同じ問題が発生しましたが、ヘッドセクションにHtml::csrfMetaTags()を追加するのを忘れていたので、幸運にもそれが修正されました。