csrf و jahanapy

desatir7316 · November 23, 2015, 8:54pm

[font="Tahoma"][rtl]

سلام دوستان

درگاه جهان پی رو روی سایتم فعال کردم، ولی هنگام برگشت csrf رو خطا میده و تایید نمی کنه. تراکنش انجام می شه ولی توس سایت خودم و توی پنل جهان پی ثبت نمی شه چون callback صدا زده نمی شه

اومدم توی beforeAction بگم اگه متد verify صدا زده شد، csrf رو غیر فعال کن، ولی دیدم parent::beforeAction هم false بر می گردونه

حالا موقتا اون عملیات وصل شدن به درگاه و تایید بعد از درگاه رو توی یه کنترلر دیگه که کلا csrf روش غیر فعال هست گذاشتم و داره کار می کنه

خواستم ببینم کار اشتباهیه و اینکه مشکل csrf ام کلا چی هست؟

ممنون می شم راهنمایی کنید.

[/rtl][/font]

nima_naraghi · November 26, 2015, 9:50am

desatir7316:

[font="Tahoma"][rtl]

سلام دوستان

درگاه جهان پی رو روی سایتم فعال کردم، ولی هنگام برگشت csrf رو خطا میده و تایید نمی کنه. تراکنش انجام می شه ولی توس سایت خودم و توی پنل جهان پی ثبت نمی شه چون callback صدا زده نمی شه

اومدم توی beforeAction بگم اگه متد verify صدا زده شد، csrf رو غیر فعال کن، ولی دیدم parent::beforeAction هم false بر می گردونه

حالا موقتا اون عملیات وصل شدن به درگاه و تایید بعد از درگاه رو توی یه کنترلر دیگه که کلا csrf روش غیر فعال هست گذاشتم و داره کار می کنه

خواستم ببینم کار اشتباهیه و اینکه مشکل csrf ام کلا چی هست؟

ممنون می شم راهنمایی کنید.

[/rtl][/font]

[right]

این را در هدر

layout

داری؟[/right]


<?= Html::csrfMetaTags() ?>

[right]بقیه ارسال های سایتت درست کار میکنند؟[/right]

desatir7316 · November 27, 2015, 6:54pm

[font="Tahoma"][rtl]بله دارم و درست کار می کنن[/rtl][/font]

nima_naraghi · November 27, 2015, 9:38pm

[size="4"][right]

ببخشید من حواسم نبود درخواست داره از خارج بر میگرده.

تو این مورد کاری نمیشه کرد جز غیرفعال کردن

csrf

تو این لینک راهنمایی میکنه که جطور درست غیرفعالش کنی و چطور در این مواقع امنیت رو حفظ کنی.

http://www.yiiframework.com/doc-2.0/guide-security-passwords.html#confirming-data-integrity

[/right][/size]