ребят, есть такая форма `<form action="result/" method="post"> <input type="hidden" name="_csrf" value="<?=Yii::$app->request->getCsrfToken()?>" /> </form>` и такой экшн if (Yii::$app->request->post()) { return $this->redirect('result', []); } получаю 400 Unable to verify your data submission., как задебожить или в чем может быть проблема? `

ребят, есть такая форма `<form action="result/" method="post"> <input type="hidden" name="_csrf" value="<?=Yii::$app->request->getCsrfToken()?>" /> </form>` и такой экшн if (Yii::$app->request->post()) { return $this->redirect('result', []); } получаю 400 Unable to verify your data submission., как задебожить или в чем может быть проблема? `

CSRF-токен вырубить.

CSRF-токен вырубить.

дык с инпутом этим и с токеном работать должно вроде

ну и вырубить токен не вариант в данном случае, надо так чтоб не вырубать :)

дык с инпутом этим и с токеном работать должно вроде

Данные идут извне?

ну и вырубить токен не вариант в данном случае, надо так чтоб не вырубать :)

Может экшен обязательный параметр ждёт?

Может экшен обязательный параметр ждёт?

в поисках ошибки упростил форму до цсрф инпута и экшн до строчек что кинул выше. больше нет там ничего

Данные идут извне?

нет, одна вью с формой, вторая с результатом и 2 экшна собсно

в поисках ошибки упростил форму до цсрф инпута и экшн до строчек что кинул выше. больше нет там ничего

Может проблема в слеше тут action="result/" зачем он там нужен? Может урл менеджер редиректит на правильный урл и данные теряются

<form action="result/" method="post"> <input type="hidden" name="_csrf" value="<?=Yii::$app->request->getCsrfToken()?>" /> </form> шоб эту петрушку не писать с цсрф можна просто <?= Html::beginForm('result', 'post') ?> ... <?= Html::endForm ?>

бля

че с форматилкой

че с форматилкой

Может обязательно закрыть надо?

Привет! После генерации gii чет ловлю 404 ошибку. С чем связано может быть?

Привет! После генерации gii чет ловлю 404 ошибку. С чем связано может быть?

с много чем

Контроллер ни где не нужно подключать?

По дефу должно работать?

По дефу должно работать?

У тебя урл менеджер дефолтный?

У тебя урл менеджер дефолтный?

ес

И на каком этапе 404? При входе?

Какой урл используешь?

Может проблема в слеше тут action="result/" зачем он там нужен? Может урл менеджер редиректит на правильный урл и данные теряются

да что со слешем что без - один и тот же результат ( это я химичил уже. ему не нравится сам пост почему-то. я в проверке if (Yii::$app->request->post()) дампаю, та же ошибка 400 и никакого дампа, тоесть он даже туда не заходит

И на каком этапе 404? При входе?

Да сразу

пост отправляю жикверью .submit(); но какая разница то

Да сразу

По какой ссылке заходишь?

пост отправляю жикверью .submit(); но какая разница то

все плохо

нужно вызывать неотложку

нужно вызывать неотложку

Или священника

все плохо

ну поясни

По какой ссылке заходишь?

Как нагенерил. /user_book/index

ну поясни

<?= Html::beginForm(['result'], 'post') ?>

Как нагенерил. /user_book/index

А, так ты модели контроллеры и вьюхи сделал, но не заходит на них?

Там дефис а не _

А, так ты модели контроллеры и вьюхи сделал, но не заходит на них?

+

+

Карма @kohone стала 19

<?= Html::beginForm(['result'], 'post') ?>

блин, неужели сразу не было понятно что вопрос в том как без юишного вмешательства отправить форму

Там дефис а не _

Точно!

И контроллер UserBookController

Как нагенерил. /user_book/index

- дайте вместа _

- дайте вместа _

+

блин, неужели сразу не было понятно что вопрос в том как без юишного вмешательства отправить форму

у тебя и так есть уиишное вмешательство для отправки формы

И контроллер UserBookController

Контроллер норм

И контроллер UserBookController

Заработало! Спасибо!

у тебя и так есть уиишное вмешательство для отправки формы

тоесть нереально просто хтмлем налячкать форму и отправить, вручную вставив инпут с цсрф?

блин, неужели сразу не было понятно что вопрос в том как без юишного вмешательства отправить форму

А если csrf в экшене выключить то все ок?

блин, неужели сразу не было понятно что вопрос в том как без юишного вмешательства отправить форму

<form action="<?= Url::toRoute(['result']) ?>" method="post"> <input type="hidden" name="_csrf" value="<?=Yii::$app->request->getCsrfToken()?>" /> так легче будет?

тоесть нереально просто хтмлем налячкать форму и отправить, вручную вставив инпут с цсрф?

Реально, в кукбуке от Александра Макарова есть примеры

тоесть нереально просто хтмлем налячкать форму и отправить, вручную вставив инпут с цсрф?

реально, надо знать куда отправлять. ты видимо не знаешь. потому и неотложку вызывать нужно

случай клинический

<form action="<?= Url::toRoute(['result']) ?>" method="post"> <input type="hidden" name="_csrf" value="<?=Yii::$app->request->getCsrfToken()?>" /> так легче будет?

Да будет работать но код криво выглядит.

тоесть нереально просто хтмлем налячкать форму и отправить, вручную вставив инпут с цсрф?

https://yii2-cookbook.readthedocs.io/csrf/

случай клинический

кул стори, только урл правильный. и если там просто срендерить вьюху и перейти дайректом все ок отображается

кул стори, только урл правильный. и если там просто срендерить вьюху и перейти дайректом все ок отображается

Может у тебя нейм csrf параметра другой, потому и ругается

кул стори, только урл правильный. и если там просто срендерить вьюху и перейти дайректом все ок отображается

ладно

Бери его тоже из реквеста

да с капота не менялось нихрена

в том то и беда )

?

в том то и беда )

Погляди по ссылке пример, может найдешь косяк

?

что делать, когда кругом одни идиоты? )

Хз

таки в цсрф беда

только вот схрена ли

Я в таких случаях просто вырубаю его для урла

Ну или если мне впадлу из мета тега тянуть токен))))

ERROR: S client not available

Я в таких случаях просто вырубаю его для урла

тут нужно вырубать с ноги

Ну или если мне впадлу из мета тега тянуть токен))))

ой пиздец... ты в ларе так делаешь?

ой пиздец... ты в ларе так делаешь?

Я последние месяца 4 пишу апишку, мне похуй

откуда в апишке мета тайтл?

себя с ноги выруби, дурачек. ты так самоутвердиться пытаешься?

вскукареки и только

откуда в апишке мета тайтл?

Его там нету

себя с ноги выруби, дурачек. ты так самоутвердиться пытаешься?

речь не о тебе бро, спокойней )

упс

тогда пардон )

Его там нету

внезапно )

Че ты доебался

Я занят

в общем беда с цсрф, спасибо всем неравнодушным, будем копать

Я занят

ну ты написал в чат

А ты написал мне

значит не занят

занятые люди в чят не пишут же

значит не занят

Для тебя всегда свободен (нет)

им некогда

в общем беда с цсрф, спасибо всем неравнодушным, будем копать

Для контроллера вырубите цсрф

Для контроллера вырубите цсрф

да тут уже просто интересно почему не канает мой вариант

ну и вырубать не вариант )

Для контроллера вырубите цсрф

отличный совет от отличных безопасников :D

ну и вырубать не вариант )

Вообще не вариант

да тут уже просто интересно почему не канает мой вариант

просто попробуй мой вариант с формой уишной. там корректный токен вставляется. проверено!

отличный совет от отличных безопасников :D

Пусть хотяб узнает цсрф ли.

занятые люди в чят не пишут же

Ды почему, целый день сложно отработать, голова сама ищет как отвлечься

Парни, я - джсер, че делать

Ды почему, целый день сложно отработать, голова сама ищет как отвлечься

Работай на локалке без инета) и все будет норм с концентрацией

А гуглить-то как?