PHP-Yii框架下提交表单form防止csrf攻击

解决办法:

  在form标签下,写入一个隐藏的input控件

<form id="form_submit" action="http://v2admin.donever.me/forum/thread/robot-publish" method="post">

    <!--防止csrf攻击-->
    <input name="_csrf" type="hidden" value="<?=Yii::$app->request->csrfToken?>"/>
    <button id="button_submit" type="submit" class="btn btn-default">发布</button>
</form>

 

posted @ 2016-03-31 13:10  我大沈阳无敌  阅读(578)  评论(0编辑  收藏  举报