csrf و jahanapy

[font="Tahoma"][rtl]

سلام دوستان

درگاه جهان پی رو روی سایتم فعال کردم، ولی هنگام برگشت csrf رو خطا میده و تایید نمی کنه. تراکنش انجام می شه ولی توس سایت خودم و توی پنل جهان پی ثبت نمی شه چون callback صدا زده نمی شه

اومدم توی beforeAction بگم اگه متد verify صدا زده شد، csrf رو غیر فعال کن، ولی دیدم parent::beforeAction هم false بر می گردونه

حالا موقتا اون عملیات وصل شدن به درگاه و تایید بعد از درگاه رو توی یه کنترلر دیگه که کلا csrf روش غیر فعال هست گذاشتم و داره کار می کنه

خواستم ببینم کار اشتباهیه و اینکه مشکل csrf ام کلا چی هست؟

ممنون می شم راهنمایی کنید.

[/rtl][/font]

[right]

این را در هدر

layout

داری؟[/right]


<?= Html::csrfMetaTags() ?>

[right]بقیه ارسال های سایتت درست کار میکنند؟[/right]

[font="Tahoma"][rtl]بله دارم و درست کار می کنن[/rtl][/font]

[size="4"][right]

ببخشید من حواسم نبود درخواست داره از خارج بر میگرده.

تو این مورد کاری نمیشه کرد جز غیرفعال کردن

csrf

تو این لینک راهنمایی میکنه که جطور درست غیرفعالش کنی و چطور در این مواقع امنیت رو حفظ کنی.

http://www.yiiframework.com/doc-2.0/guide-security-passwords.html#confirming-data-integrity

[/right][/size]