Почему depDrop выдает ошибку 400 Bad Request?

Question

pink2floyd @pink2floyd

Yii
CSRF

Почему depDrop выдает ошибку 400 Bad Request?

Виджет depDrop выдает ошибку 400 в консоли.
В layouts добавлен <?= Html::csrfMetaTags() ?>
При отключении csrf в контроллере все работает исправно, но отключать его не дело. У меня есть свой js с ajax запросом на который тоже выдавало такую же ошибку, как только я начал отправлять в data еще и csrf с мета тега, то там все заработало, а вот теперь вопрос как отправлять csrf в depDrop и почему он сам его не берет.
Еще интересно то, что виджет до переноса с windows на linux работал (но это не точно, сам я этого не видел)

Вопрос задан более трёх лет назад
88 просмотров

4 комментария

Подписаться 1 Средний 4 комментария

Модератор @TosterModerator

pink2floyd дорогой пользователь, настоятельно рекомендуем еще раз обратить самое пристальное внимание на п. 3.1 регламента работы сервиса (и, в особенности, на его последний абзац).
В противном случае, ваши вопросы будут удаляться по причине тег-спама, а систематические нарушения приведут к блокировке учетной записи.

Написано более трёх лет назад
Модератор @TosterModerator

pink2floyd дорогой пользователь, настоятельно рекомендуем еще раз обратить самое пристальное внимание на п. 3.1 регламента работы сервиса (и, в особенности, на его последний абзац).
В противном случае, ваши вопросы будут удаляться по причине тег-спама, а систематические нарушения приведут к блокировке учетной записи.

Написано более трёх лет назад
Модератор @TosterModerator

pink2floyd дорогой пользователь, настоятельно рекомендуем еще раз обратить самое пристальное внимание на п. 3.1 регламента работы сервиса (и, в особенности, на его последний абзац).
В противном случае, ваши вопросы будут удаляться по причине тег-спама, а систематические нарушения приведут к блокировке учетной записи.

Написано более трёх лет назад
Модератор @TosterModerator

pink2floyd дорогой пользователь, настоятельно рекомендуем еще раз обратить самое пристальное внимание на п. 3.1 регламента работы сервиса (и, в особенности, на его последний абзац).
В противном случае, ваши вопросы будут удаляться по причине тег-спама, а систематические нарушения приведут к блокировке учетной записи.

Написано более трёх лет назад

Решения вопроса 1

4 комментария

pink2floyd @pink2floyd Автор вопроса

Это не значит что csrf улетает ? И если не значит скажите пожалуйста как узнать отправляет или нет.

Написано более трёх лет назад
pink2floyd @pink2floyd Автор вопроса

А что это по Вашему должно дать?

Ну, как бы сам создатель виджета говорит что это решение пруф

Написано более трёх лет назад
Максим Тимофеев @webinar Куратор тега Yii

pink2floyd, посмотрите в консоле что в post запросе, при чем тут куки

Написано более трёх лет назад
pink2floyd @pink2floyd Автор вопроса

Максим Тимофеев, извините за глупость. Да, вы правы они не передаются

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Средний
Как отладить обновление строки, залоченой SELECT FOR UPDATE в MySQL8?
- 6 подписчиков
- 10 нояб.
- 522 просмотра
0

ответов
Yii

Простой
Как в rules в Yii2 задать уникальность сочетания 2 полей?
- 1 подписчик
- 21 окт.
- 46 просмотров
1

ответ
JavaScript

+1 ещё

Средний
Как добавить новый функционал в редактор prosemirror?
- 1 подписчик
- 18 окт.
- 72 просмотра
0

ответов
Yii

Простой
Как сделать запрос к БД по средствам Yii2 на php?
- 1 подписчик
- 17 окт.
- 79 просмотров
1

ответ
Yii

+2 ещё

Простой
Почему отображается ошибка «Invalid recaptcha verify response»?
- 1 подписчик
- 15 окт.
- 73 просмотра
1

ответ
Yii

+1 ещё

Простой
Нужно ли самому контролировать, выполнилась ли задача в очереди?
- 2 подписчика
- 09 окт.
- 98 просмотров
1

ответ
Yii

+1 ещё

Средний
Как сделать поиск для сайта на yii2?
- 1 подписчик
- 08 окт.
- 63 просмотра
1

ответ
PHP

+1 ещё

Сложный
Как в yii2 получить 2 параметра в поле?
- 1 подписчик
- 24 сент.
- 106 просмотров
1

ответ
PHP

+2 ещё

Сложный
Как в CharJs в 2amigos/yii2-chartjs-widget сделать прокрутку по горизонтали (оси x)?
- 1 подписчик
- 17 сент.
- 31 просмотр
1

ответ
PHP

+2 ещё

Сложный
Как убрать подписи (tips) на линии графика в CharJs в 2amigos/yii2-chartjs-widget?
- 2 подписчика
- 17 сент.
- 37 просмотров
1

ответ
Показать ещё Загружается…

PHP разработчик

Lenkep Recruitment

от 190 000 ₽

PHP-разработчик

Wanted.

До 200 000 ₽

PHP Developer

Лаборатория 365

от 150 000 ₽

Разработка сайта под ключ на CMS Bitrix или Wordpress по готову дизайн

22 нояб. 2024, в 14:05

100000 руб./за проект

Написание статей в нужном стиле ( интерьер, дизайн спальни )

22 нояб. 2024, в 13:52

2000 руб./за проект

Необходимо доработать расширение для Google Chrome

22 нояб. 2024, в 13:51

5000 руб./за проект

pink2floyd дорогой пользователь, настоятельно рекомендуем еще раз обратить самое пристальное внимание на п. 3.1 регламента работы сервиса (и, в особенности, на его последний абзац).
В противном случае, ваши вопросы будут удаляться по причине тег-спама, а систематические нарушения приведут к блокировке учетной записи.

Answer 1 · 2018-11-15 17:24:30

В layouts добавлен <?= Html::csrfMetaTags() ?>

А что это по Вашему должно дать? Если виджет (js который в нем) не предусматривает логику взять сsrf токен из meta тегов и добавить к post запросу, как параметр, то это ничего не даст.
Так что первое что надо проверить, это запрос который улетает. Есть ли в нем сsrf. Вероятно нет. Тогда или допиливать js плагина (возможно на уровне виджета в php можно это решить) или отключать защиту.

Почему depDrop выдает ошибку 400 Bad Request?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт