Yii2 ajax плохой запрос (#400)

Question

Yii2 ajax плохой запрос (#400)

когда я использую этот код, я получаю эту ошибку в ответ:

неверный запрос (#400): невозможно проверить ваши данные

/**
 * Active toggle
 */
$(document).on('click', '[data-toggle-active-menu-items]', function(e){

    e.preventDefault();

    var id = $(this).data('toggle-active-menu-items');

    $.ajax({
        url: 'active',
        type: 'POST',
        data: {'id': id, _csrf: yii.getCsrfToken()}, 
        contentType: "application/json; charset=utf-8",
        dataType: "json",
        success: function(data) {
            if (data.active == 1)
            {
                $('#list-' + id + ' [data-toggle-active-menu-items]').html('<span class="glyphicon glyphicon-eye-open"></span>');
            } else {
                $('#list-' + id + ' [data-toggle-active-menu-items]').html('<span class="glyphicon glyphicon-eye-close"></span>');
            }
        }
    });
});

Я пробовал добавлять

_csrf: в Yii.getCsrfToken ()

и

contentType: "application/json; charset=utf-8",
тип данных: "json",

но это не работает

он работает, когда я добавляю это в мой контроллер, но это не хорошо, я не хочу отключать проверку csrf

public $enableCsrfValidation = false;

Как я могу это исправить?

7

ajax php request yii2

автор: Ruben

6 ответов

автор: Phong Đỗ · Accepted Answer · 2014-09-23 12:20:50

вы можете попробовать этот способ. Это работа!

var csrfToken = $('meta[name="csrf-token"]').attr("content");
$.ajax({
         url: 'request',
         type: 'post',
         dataType: 'json',
         data: {param1: param1, _csrf : csrfToken},
});

автор: Mirocow · Accepted Answer · 2015-11-02 10:28:30

  $.ajax({
    url: '$urlSave',
    type: 'post',
    data: {payload: payload, _csrf: yii.getCsrfToken()},        
    dataType: 'json',
  }).success(function(response) {
  });

другие примеры: http://docs.mirocow.com/doku.php?id=yii2:docs#добавление_csrftoken_в_ajax_запрос_yii2

автор: Ruben · Accepted Answer · 2014-10-02 08:26:41

теперь это мой код, просто игнорируйте токен csrf:

$(document).on('click', '[data-toggle-active-menu-items]', function(e){

        e.preventDefault();

        var id = $(this).data('toggle-active-menu-items');

        $.ajax({
            url: 'active',
            type: 'POST',
            data: {'id': id},
            dataType: "json",
            success: function(data) {
                if (data.active == 1)
                {
                    $('#list-' + id + ' [data-toggle-active-menu-items]').html('<span class="glyphicon glyphicon-eye-open"></span>');
                } else {
                    $('#list-' + id + ' [data-toggle-active-menu-items]').html('<span class="glyphicon glyphicon-eye-close"></span>');
                }
            }
        });
    });

автор: Oleg · Accepted Answer · 2015-03-30 20:01:18

добавьте этот код в нижней части макета:

<script>
    $.ajaxSetup({
        data: <?= \yii\helpers\Json::encode([
            \yii::$app->request->csrfParam => \yii::$app->request->csrfToken,
        ]) ?>
    });
</script>

автор: Maksim Tikhonov · Accepted Answer · 2014-12-01 08:29:35

в моем случае я решил эту проблему с блокировкой csrf-проверки для маршрута" site/save-order " (actionSaveOrder).

class SiteController extends Controller {
    ...
    public function beforeAction($action) {
        $this->enableCsrfValidation = ($action->id !== "save-order"); // <-- here
        return parent::beforeAction($action);
    }
}

автор: leila · Accepted Answer · 2017-12-26 19:49:44

У меня была такая же проблема но я заметил, что забыл добавить Html::csrfMetaTags() в головном разделе, и это фактически исправило его для меня удачи