Бьюсь уже несколько часов, но никак не могу найти в чем ошибка.
Поставил себе sfancyupload для загрузки файлов к статье.
Началось все с того, что при включенном accessFilter - вместо загрузки файла вылетает страница с авторизацией, то есть flash не получает доступ к контроллеру. Полез в настройки, там два параметра - appendCookieData (к запросу пришивает данные кукисов) и ‘data’=>array(‘YII_CSRF_TOKEN’=>Yii::app()->request->csrfToken) - для передачи доп. параметров.
Теперь все веселее - в ответ на загрузку вылетает страница с ошибкой CSRF. В результате дебага наткнулся вот на что:
При проверке CSRF - один берется из пост запроса, второй из кукисов. В моем случае - в кукисах (через $_COOKIE) только запись [PHPSESSID]. Причем если просто зайти на страницу с редактированием статьи и вывести кукисы - то там вся информация, включая YII_CSRF_TOKEN.
Да, чуть не забыл… автор советует добавить в контроллере
session_id($_POST[‘PHPSESSID’]);
session_start();
Но это не помогает
Никак не могу понять в чем я накосячил… помогите, люди добрые 