Почему yii2 на js ajax запрос выдает статус — минус?

Question

[AlexAll]

Делаю удаление картинки через ajax на js

Вот сама функция

function  deletImage(id){
    var request = new XMLHttpRequest();
    request.open('POST','/item/delete-image?id='+id,true);
  };

При нажатиии на ссылку которая вызывает эту функцию, нечего не удаляется, а вот что выдает Дебагер(шесть раз нажимал удалить)


Причем если просто в браузер эту ссылку ввести /item/delete-image?id=id удаление работает.

В чем может быть шибка?

Comments

[Дмитрий]

Доброе утро.
Открывайте консоль браузера и на вкладке "сеть" смотрите эти запросы.
Там должна быть ошибка.
Так же посмотрите логи сервера и логи самого yii2.

[AlexAll]

slo_nik, Здравствуйте, В сети нечего нет, консоль ошибок тоже не показывает. И в дебагере yii2 в логах, тоже нет нечего про эти Ajax запросы, как будто они и не происходят

[Дмитрий]

Может вам гет поможет, так как через строку удаляет, или меняйте обработчик на post

[Дмитрий]

AlexAll, в любом случае это не "-", а ошибка запроса, только статус не возвращает.
Дополните свой вопрос кодом ajax и действием из контролера, которое обрабатывает этот запрос.
Так же воспользуйтесь xdebug + phpstorm

[AlexAll]

slo_nik,

Сам js вот же

function  deletImage(id){
    var request = new XMLHttpRequest();
    request.open('POST','/item/delete-image?id='+id,true);
  };

Вот экшен контролена(если по ссылке просто перейти в браузере то он отрабатывает как надо)

public function actionDeleteImage($id)
    {
        if($this->oldImage($id)){ //'эта функция находит картинку в папке и удаляет ее
           $model = $this->findModelImage($id); // эта находит модель этой картинки и далее удаляет из базы запись
           $model->delete();
        return true;
        }
        
        return false;
    }

В поведении verbs
'delete-image' => ['POST'],
у меня NetBeans

[Дмитрий]

AlexAll, код в вопрос добавляйте, а не в ответ на комментарий!
Где код методов oldImage() и findModelImage()?

[AlexAll]

slo_nik,

Js код я выставил в вопросе.
а этот код работает смысл его выставлять?
вот эти методы

private function oldImage($id)
    {
        $old_image = Image::getImage($id);
            if($old_image->url_img!== Null){
                $image = Yii::getAlias('@frontend/web') . $old_image->url_img;
                
                if(is_file($image)){
                   unlink($image); 
                }
                return true;  
            }
            
        return null;    
        
    }

    protected function findModelImage($id)
    {
        if (($model = Image::findOne($id)) !== null) {
            return $model;
        }

        throw new NotFoundHttpException('The requested page does not exist.');
    }

[AlexAll]

slo_nik, Я нашел причину почему Ajax не отправлялся, я ег оне отправлял )) надо было send() добавить

var request = new XMLHttpRequest();
    request.open('POST','/my-zpanel/item/delete-image?id='+id,true);
    request.send();

Только теперь yii2 ругается что не удается проверить данные

[Дмитрий]

AlexAll, ошибка 400? Не проходит проверка crfs токена

[AlexAll]

slo_nik, да 400. Я уже понял, и пока нашел единственное решение это отключить проверку public $enableCsrfValidation = false; Но почему то не думаю что это решение правильное отключать его проверку на весь контролер

[Vitaliy Orlov]

AlexAll, так а зачем отключать, добавь его в ajax запрос

\yii::$app->request->csrfParam => \yii::$app->request->csrfToken

или хотя бы не на весь контроллер

public function beforeAction($action) {
        $this->enableCsrfValidation = ($action->id !== "delete-image");
        return parent::beforeAction($action);
    }

[Дмитрий]

AlexAll, отключать проверку токена моветон, тем более, что можно огрести проблем в будущем.

[AlexAll]

Vitaliy Orlov, Что то не получается прикрепить токен на Ajax запрос или я что то не так делаю?
вот код

var request = new XMLHttpRequest();
    var csrf =  '\yii::$app->request->csrfParam => \yii::$app->request->csrfToken';
    request.open('POST','/item/delete-image?id='+id,true);
    request.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
    request.send(csrf);

Да и beforeaction тоже не помогает

[AlexAll]

Vitaliy Orlov, Я нашел способ, думаю самый оптимальный это yii.getCsrfToken()

<span class="delete_link_img glyphicon-trash"  onclick="deletImage( yii.getCsrfToken() , ' . $img->id . ')"></span>

function  deletImage(csrf, id){
    var request = new XMLHttpRequest();
    request.open('POST','/item/delete-image?id='+id,true);
    request.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8');
    request.setRequestHeader('X-CSRF-Token', csrf);
    request.setRequestHeader('X-Requested-With', 'XMLHttpRequest');
    request.send(encodeURI(csrf));
    

  };

Answer 1

[Vitaliy Orlov]

Попробуй подебажить вручную: открой контроллер и поставь там die('123'), в начале, на след. строке и т.д.. Найдешь место где все глохнет, или обнаружишь что просто из контроллера ничего не возвращается (response имею ввиду)

если просто в браузер эту ссылку ввести /item/delete-image?id=id удаление работает

Потому что в браузере у тебя GET запрос, а ты отправляешь POST

Comments

[AlexAll]

Я знаю что POST потому что я фильтр поставил чтобы это действие только по Post запросу отрабатывалось А экшену на приеме в контролере вообще пофиг какой там запрос, он принимает id и удаляет картинку с базы и с папки

[Vitaliy Orlov]

потому что я фильтр поставил чтобы это действие только по Post запросу отрабатывалось

так почему тогда:

если просто в браузер эту ссылку ввести /item/delete-image?id=id удаление работает

???

[AlexAll]

Vitaliy Orlov, да я просто проверял, отключал фильтр и проверял работает или нет. спасибо за ответ про csrfToken