uploadify + csrf

yes · February 26, 2010, 11:35am

Привет друзья!

После того как включил в конфиге проверку


'enableCsrfValidation'=>true,

не могу закачать файл, всегда получаю "The CSRF token could not be verified."

При этом понятно, что это обычный ajax POST запрос и надо добавить YII_CSRF_TOKEN и я везде уже добавлял и не помогло.

Ещё попробовал "дампить" в файл содержимое $_COOKIE и в данном случае оно оказывалось пустым (.

кто сталкивался ? или может быть направление укажете ?

TrojaNFlash · February 27, 2010, 8:41am

проверь как обычный пост запрос из обычной формы проходит, если все норм, то значит всетаки ключ не передается.

проверь какие данные передаюстя, например, в файл пиши все что передается POSTом

iGrog · March 2, 2010, 7:49pm

Таже самая проблема.

Хоть и добавлял в Uploadify




'scriptData' : {'YII_CSRF_TOKEN' : %token%},

и он отправляется POSTом, Yii все равно ругается что The CSRF token could not be verified.

Кто решил проблему?

yes · March 3, 2010, 8:29am

да я это делал в первую очередь.

но это решение у меня не сработало.

пока решил не отключать csrf и вместо "аплоадеров" с флешем стал использовать http://valums.com/ajax-upload/

менее информативно и не так эффектно конечно )), но зато стабильнее

sprint · December 1, 2010, 10:37pm

Здравствуйте!

Пробую настроить http://valums.com/ajax-upload/, но в связке с CSRF-валидацией не хочет работать.

Вывожу в js params:




params: { YII_CSRF_TOKEN : '".Yii::app()->request->csrfToken."' },

Пробовал по разному - все-равно не работает.

Хотя в хедере запроса вижу:




Cookie	PHPSESSID=qkhigtapt6sddlodrepqai1np2; YII_CSRF_TOKEN=8a90886a92ae83e2b1044e5aa1c801154bfba7b7

И в строке запроса:




http://.../createAjax?YII_CSRF_TOKEN6=8a90886a92ae83e2b1044e5aa1c801154bfba7b7&qqfile=test.txt

Может кто удачно связал CSRF с valums-ajax-upload, поделитесь опытом.

Спасибо!

yes · December 2, 2010, 8:28am

у меня всё отлично работает с предыдущей версией этого аплоадера.

я как раз вчера стал переходит на новую там где "fileuploader.js" и с ним появилась проблема с csrf валидацией, хотя знаечение уходит и валидное.

решения пока не нашёл, разбираюсь.

Albert · December 2, 2010, 8:51am

почему не сработало?

raa · December 18, 2010, 10:34pm

я может глупость скажу, вы меня поправьте.

Но uploadifн вроде постит файл с флеша, а флеш сессию то не подтянет.

помнится в uploadify была возможность передать название сессии и потом в yii ее подтянуть и проверить csrf