Yii2中request的使用方法收集
在Yii2做了很多来处理request请求。详细请见yii\web\Request 这里摘取常用的部分以备查询使用。
1、普通的get和pst请求
$request = Yii::$app->request;
$get = $request->get();
// 等同于: $get = $_GET;
$id = $request->get('id');
// 等同于: $id = isset($_GET['id']) ? $_GET['id'] : null;
$id = $request->get('id', 1);
// 等....
- 11768
- PHP
- 0
- super_dodo
- 2015/11/10
Yii2中如何修改默认控制器Controller以及默认方法Action
安装好Yii2后,Yii2的默认的控制器是SiteController,新建Modules的时候默认的控制器是DefaultController.如果开发和路由需要修改成其他控制器为默认的控制器的话。
在框架里面先查找源码,终于在/vendor/yiisoft/yii2/web/Application.php的第28行找到了:
/**
* @var string the default route of this application. Defaults to 'site'.
*/
public $defaultRoute ....
- 12250
- PHP
- 5
- super_dodo
- 2015/11/10
Yii2中验证码在模型中captcha验证失败及点击换验证码
在Yii2的开发中,前端用户登陆不需要验证码,但是对于管理员登陆则需要使用验证码这样为了安全性考虑。
一般后台方面的模块会新建一个Modules。假设建立了一个admin的模块,这个时候需要把验证码也已到admin模块下面的site控制器中。
//验证码
public function actions(){
return [
'error' => [ 'class' => 'yii\web\ErrorAction', ],
'captcha' => [....
- 12865
- PHP
- 0
- super_dodo
- 2015/11/09
Yii2中的urlManager的相关配置说明
在Yii2的使用中Yii2的urlManager可以让你的url看上去更简短整洁,利于你使用的同时也可以利于SEO方面。下面就是一些urlManager的配置信息以及案例示例。这些配置信息写在项目中的components部分。具体的代码如下,请各位自行揣测研究。
'components' => [
'request' => [
'cookieValidationKey' => 'XhHSYYu6ya8s_cgRmr1T_Kbag96C8mqRn',
'enableCook....
- 4443
- PHP
- 4
- super_dodo
- 2015/11/09
Yii2中session的使用方法及相关示例
在Yii2中session的使用方法及相关示例
Yii2打开session
use yii\web\Session;
$session = Yii::$app->session;
// 检查session会话是否已经开启
if ($session->isActive) ...
// open a session
$session->open();
// close a session
$session->close();
//销毁所有注册的session会话数据。
$session->destroy();
设置session
....
- 7534
- PHP
- 5
- super_dodo
- 2015/11/06
Yii2的CSRF令牌验证以及重写加强安全性
在Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。
只需要在主配置文件中进行简单的配置,就可以实现CSRF的验证。
'components'=>array(
'request'=>array(
// Enable Yii Validate CSRF Token
'enableCsrfValidation' => true,
),
),
将enableCsrfValidation设置为true了之后,使用Yii表单生成页面的时候,如果表单的提交方式为POST,是都会....
- 8733
- PHP
- 3
- super_dodo
- 2015/11/06
PHP数组随机抽取函数shuffle()和array_rand()
数组随机抽取shuffle()和array_rand()
随机抽取就是将原有数组的元素打乱后输出,这意味着每次执行后,抽取的顺序或元素都不同,该功能可以用来在网页上每次显示不同的广告用shuffle()函数实现数组的随机抽取:
$textArray = array('1','2','3','4','5','6','7');
shuffle($textArray);
print_r($textArray);
#结果如下显示:
Array (
[0] => 6
[1] =&....
- 5767
- PHP
- 0
- super_dodo
- 2015/11/06
Yii2局部关闭CSRF拦截防范策略(api接口等)
最近在拿yii2开发微信公众平台接口,在微信post请求接口时,没有返回数据,于是查询 yii 错误日志,发现错误为
exception 'yiiwebBadRequestHttpException' with message 'Unable to verify your data submission
于是查看源代码,yii 2.0 在 我们继承的顶级 controller 中,有下列属性
/**
* @var boolean whether to enable CSRF validation for the actions in this....
- 6552
- PHP
- 1
- super_dodo
- 2015/11/06
从Yii2的Request看其CSRF防范策略(yii2-csrf-yii-request)
先画一幅流程图理理思路:
1. 问题是这样的:
今天在处理一个这样的需求, 在 app\controllers\LoginController.php中定义了index方法来处理登录(主要是用于非Web页面登录,比如Curl -X POST http://api/login):
结果呢, 无论是用测试工具POSTMAN还是用命令行CURL请求总是会得到 http400:Bad Request的错误;而如果用Web网页方式GET访问(去除verbFilter的POST限制),....
- 6070
- PHP
- 7
- super_dodo
- 2015/11/06
Yii2中的XSS防范策略CHtml::encode()
什么是XSS?推荐一篇好文章:http://www.dodobook.net/linux/2451
XSS 漏洞修复
原则:不相信客户输入的数据
注意: 攻击代码不一定在《script》《/script》中
将重要的cookie标记为http only, 这样的话Javascript 中的document.cookie语句就不能获取到cookie了.
只允许用户输入我们期望的数据。 例如: 年龄的textbox中,只允许用户输入数字。 而数字之外的字符都过滤....
- 7930
- PHP
- 5
- super_dodo
- 2015/11/06
相关阅读
- 通过Google API客户端访问Google Play帐户报告PHP库
- PHP执行文件的压缩和解压缩方法
- Yii2中ElasticSearch的使用示例
- 空格 经过html_entity_decode后在utf8编码下乱码的问题
- PHP中以multipart/form-data上传文件流
热门文章
- 通过Google API客户端访问Google Play帐户报告PHP库
- PHP执行文件的压缩和解压缩方法
- 消息中间件MQ与RabbitMQ面试题
- 如何搭建一个拖垮公司的技术架构?
- Yii2中ElasticSearch的使用示例
最新文章
- 通过Google API客户端访问Google Play帐户报告PHP库
- PHP执行文件的压缩和解压缩方法
- 消息中间件MQ与RabbitMQ面试题
- 如何搭建一个拖垮公司的技术架构?
- Yii2中ElasticSearch的使用示例