yes
(V Yesaulov)
1
Привет друзья!
После того как включил в конфиге проверку
'enableCsrfValidation'=>true,
не могу закачать файл, всегда получаю "The CSRF token could not be verified."
При этом понятно, что это обычный ajax POST запрос и надо добавить YII_CSRF_TOKEN и я везде уже добавлял и не помогло.
Ещё попробовал "дампить" в файл содержимое $_COOKIE и в данном случае оно оказывалось пустым (.
кто сталкивался ? или может быть направление укажете ?
проверь как обычный пост запрос из обычной формы проходит, если все норм, то значит всетаки ключ не передается.
проверь какие данные передаюстя, например, в файл пиши все что передается POSTом
iGrog
(Laritari)
3
Таже самая проблема.
Хоть и добавлял в Uploadify
'scriptData' : {'YII_CSRF_TOKEN' : %token%},
и он отправляется POSTом, Yii все равно ругается что The CSRF token could not be verified.
Кто решил проблему?
yes
(V Yesaulov)
4
да я это делал в первую очередь.
такая же проблема обсуждалась здесь - http://www.yiiframework.com/forum/index.php?/topic/5362-swfupload-и-csrf-validation/page__hl__CSRF__fromsearch__1
но это решение у меня не сработало.
пока решил не отключать csrf и вместо "аплоадеров" с флешем стал использовать http://valums.com/ajax-upload/
менее информативно и не так эффектно конечно )), но зато стабильнее
sprint
(Kryzhovster)
5
Здравствуйте!
Пробую настроить http://valums.com/ajax-upload/, но в связке с CSRF-валидацией не хочет работать.
Вывожу в js params:
params: { YII_CSRF_TOKEN : '".Yii::app()->request->csrfToken."' },
Пробовал по разному - все-равно не работает.
Хотя в хедере запроса вижу:
Cookie PHPSESSID=qkhigtapt6sddlodrepqai1np2; YII_CSRF_TOKEN=8a90886a92ae83e2b1044e5aa1c801154bfba7b7
И в строке запроса:
http://.../createAjax?YII_CSRF_TOKEN6=8a90886a92ae83e2b1044e5aa1c801154bfba7b7&qqfile=test.txt
Может кто удачно связал CSRF с valums-ajax-upload, поделитесь опытом.
Спасибо!
yes
(V Yesaulov)
6
у меня всё отлично работает с предыдущей версией этого аплоадера.
я как раз вчера стал переходит на новую там где "fileuploader.js" и с ним появилась проблема с csrf валидацией, хотя знаечение уходит и валидное.
решения пока не нашёл, разбираюсь.
raa
(Rudenkosasha)
8
я может глупость скажу, вы меня поправьте.
Но uploadifн вроде постит файл с флеша, а флеш сессию то не подтянет.
помнится в uploadify была возможность передать название сессии и потом в yii ее подтянуть и проверить csrf