Yii2中request的使用方法收集

在Yii2做了很多来处理request请求。详细请见yii\web\Request 这里摘取常用的部分以备查询使用。 1、普通的get和pst请求 $request = Yii::$app->request; $get = $request->get(); // 等同于: $get = $_GET; $id = $request->get('id'); // 等同于: $id = isset($_GET['id']) ? $_GET['id'] : null; $id = $request->get('id', 1); // 等....
  •   
  • 11768
  • PHP
  • 0
  • super_dodo
  • 2015/11/10

Yii2中如何修改默认控制器Controller以及默认方法Action

安装好Yii2后,Yii2的默认的控制器是SiteController,新建Modules的时候默认的控制器是DefaultController.如果开发和路由需要修改成其他控制器为默认的控制器的话。 在框架里面先查找源码,终于在/vendor/yiisoft/yii2/web/Application.php的第28行找到了: /** * @var string the default route of this application. Defaults to 'site'. */ public $defaultRoute ....
  •   
  • 12250
  • PHP
  • 5
  • super_dodo
  • 2015/11/10

Yii2中验证码在模型中captcha验证失败及点击换验证码

在Yii2的开发中,前端用户登陆不需要验证码,但是对于管理员登陆则需要使用验证码这样为了安全性考虑。 一般后台方面的模块会新建一个Modules。假设建立了一个admin的模块,这个时候需要把验证码也已到admin模块下面的site控制器中。 //验证码 public function actions(){ return [ 'error' => [ 'class' => 'yii\web\ErrorAction', ], 'captcha' => [....
  •   
  • 12865
  • PHP
  • 0
  • super_dodo
  • 2015/11/09

Yii2中的urlManager的相关配置说明

在Yii2的使用中Yii2的urlManager可以让你的url看上去更简短整洁,利于你使用的同时也可以利于SEO方面。下面就是一些urlManager的配置信息以及案例示例。这些配置信息写在项目中的components部分。具体的代码如下,请各位自行揣测研究。 'components' => [ 'request' => [ 'cookieValidationKey' => 'XhHSYYu6ya8s_cgRmr1T_Kbag96C8mqRn', 'enableCook....
  •   
  • 4443
  • PHP
  • 4
  • super_dodo
  • 2015/11/09

Yii2中session的使用方法及相关示例

在Yii2中session的使用方法及相关示例 Yii2打开session use yii\web\Session; $session = Yii::$app->session; // 检查session会话是否已经开启 if ($session->isActive) ... // open a session $session->open(); // close a session $session->close(); //销毁所有注册的session会话数据。 $session->destroy(); 设置session ....
  •   
  • 7534
  • PHP
  • 5
  • super_dodo
  • 2015/11/06

Yii2的CSRF令牌验证以及重写加强安全性

在Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。 只需要在主配置文件中进行简单的配置,就可以实现CSRF的验证。 'components'=>array( 'request'=>array( // Enable Yii Validate CSRF Token 'enableCsrfValidation' => true, ), ), 将enableCsrfValidation设置为true了之后,使用Yii表单生成页面的时候,如果表单的提交方式为POST,是都会....
  •   
  • 8733
  • PHP
  • 3
  • super_dodo
  • 2015/11/06

PHP数组随机抽取函数shuffle()和array_rand()

数组随机抽取shuffle()和array_rand() 随机抽取就是将原有数组的元素打乱后输出,这意味着每次执行后,抽取的顺序或元素都不同,该功能可以用来在网页上每次显示不同的广告用shuffle()函数实现数组的随机抽取: $textArray = array('1','2','3','4','5','6','7'); shuffle($textArray); print_r($textArray); #结果如下显示: Array ( [0] => 6 [1] =&....
  •   
  • 5767
  • PHP
  • 0
  • super_dodo
  • 2015/11/06

Yii2局部关闭CSRF拦截防范策略(api接口等)

最近在拿yii2开发微信公众平台接口,在微信post请求接口时,没有返回数据,于是查询 yii 错误日志,发现错误为 exception 'yiiwebBadRequestHttpException' with message 'Unable to verify your data submission 于是查看源代码,yii 2.0 在 我们继承的顶级 controller 中,有下列属性 /** * @var boolean whether to enable CSRF validation for the actions in this....
  •   
  • 6552
  • PHP
  • 1
  • super_dodo
  • 2015/11/06

从Yii2的Request看其CSRF防范策略(yii2-csrf-yii-request)

先画一幅流程图理理思路: 1. 问题是这样的: 今天在处理一个这样的需求, 在 app\controllers\LoginController.php中定义了index方法来处理登录(主要是用于非Web页面登录,比如Curl -X POST http://api/login): 结果呢, 无论是用测试工具POSTMAN还是用命令行CURL请求总是会得到 http400:Bad Request的错误;而如果用Web网页方式GET访问(去除verbFilter的POST限制),....
  •   
  • 6070
  • PHP
  • 7
  • super_dodo
  • 2015/11/06

Yii2中的XSS防范策略CHtml::encode()

什么是XSS?推荐一篇好文章:http://www.dodobook.net/linux/2451 XSS 漏洞修复 原则:不相信客户输入的数据 注意: 攻击代码不一定在《script》《/script》中 将重要的cookie标记为http only, 这样的话Javascript 中的document.cookie语句就不能获取到cookie了. 只允许用户输入我们期望的数据。 例如: 年龄的textbox中,只允许用户输入数字。 而数字之外的字符都过滤....
  •   
  • 7930
  • PHP
  • 5
  • super_dodo
  • 2015/11/06