Как использовать csrf в расширениях?

Question

[Сергей Беловенцев]

Собственно вопрос такой, если я форму (созданную в расширении) отправляю в контролер расширения, мне надо отключить csrf?
Потому, что как только установил к себе расширение (которое сам до этого создавал) при помощи composer начала вываливаться ошибка

Unable to verify your data submission. in /var/www/magaz.lc/vendor/yiisoft/yii2/web/Controller.php:166

Пока разрабатывал в той же папке vendor все работало. C копировал c гита на другой проект (git clone) все работает.
Вот само расширение

Answer 1

[Максим Тимофеев]

Как использовать csrf в расширениях

так же как и обычно

если я форму (созданную в расширении) отправляю в контролер расширения, мне надо отключить csrf?

нет, зачем?

начала вываливаться ошибка

проверяйте, почему туда не приходит csrf_token

Пока разрабатывал в той же папке vendor все работало. C копировал c гита на другой проект (git clone) все работает.

5 раз перечитал. Не понял. Все работает у Вас и так и так, в чем проблема?

Comments

[Сергей Беловенцев]

Объясню если ставлю через композер не работает (не валидируется csrf). Если клонируется с гита все работает гуд.

[Максим Тимофеев]

Сергей Беловенцев: Значит не верно сделана проверка csrf_ в контролере расширения. Самому механизму проверки все равно, как Вы устанавливаете, так что где-то Вы что-то кастомизировали. Показывайте контролер, который ругается.

[Сергей Беловенцев]

Вот

[Сергей Беловенцев]

create или update экшены

[Максим Тимофеев]

Сергей Беловенцев: проверяйте есть ли csrf_ в post запросе, так как в контролере не вижу проблем. Видел там ajax, часто многие забывают именно в ajax вставить csrf_

[Сергей Беловенцев]

Максим Тимофеев: у меня походу вообще перестал проверяться csrf на всем проекте. Вообще не понял что могло случиться?