yii2 ajax悪い要求(#400)
質問
このコードを使用するときは、このエラーを返信として取得します。
悪い要求(#400):データを確認できません
/**
* Active toggle
*/
$(document).on('click', '[data-toggle-active-menu-items]', function(e){
e.preventDefault();
var id = $(this).data('toggle-active-menu-items');
$.ajax({
url: 'active',
type: 'POST',
data: {'id': id, _csrf: yii.getCsrfToken()},
contentType: "application/json; charset=utf-8",
dataType: "json",
success: function(data) {
if (data.active == 1)
{
$('#list-' + id + ' [data-toggle-active-menu-items]').html('<span class="glyphicon glyphicon-eye-open"></span>');
} else {
$('#list-' + id + ' [data-toggle-active-menu-items]').html('<span class="glyphicon glyphicon-eye-close"></span>');
}
}
});
});
.
を追加しました
_csrf:yii.getcsrftoken()
と
contentType: "application / json; charset= UTF-8"、
データ型: "JSON"、
しかしそれは動作していません
これを私のコントローラーに追加するとうまくいきますが、それは良いことです、私はCSRF検証を無効にしたくない
Public $ ENABLECSRFVALIDATION= FALSE;
どうすればいいですか?
解決 4
This is my code now, just ignore the csrf token:
$(document).on('click', '[data-toggle-active-menu-items]', function(e){
e.preventDefault();
var id = $(this).data('toggle-active-menu-items');
$.ajax({
url: 'active',
type: 'POST',
data: {'id': id},
dataType: "json",
success: function(data) {
if (data.active == 1)
{
$('#list-' + id + ' [data-toggle-active-menu-items]').html('<span class="glyphicon glyphicon-eye-open"></span>');
} else {
$('#list-' + id + ' [data-toggle-active-menu-items]').html('<span class="glyphicon glyphicon-eye-close"></span>');
}
}
});
});
他のヒント
このようにしてみてください。仕事です!
var csrfToken = $('meta[name="csrf-token"]').attr("content");
$.ajax({
url: 'request',
type: 'post',
dataType: 'json',
data: {param1: param1, _csrf : csrfToken},
});
. $.ajax({
url: '$urlSave',
type: 'post',
data: {payload: payload, _csrf: yii.getCsrfToken()},
dataType: 'json',
}).success(function(response) {
});
.
その他の例:
レイアウトの下部にあるコードを追加する:
<script>
$.ajaxSetup({
data: <?= \yii\helpers\Json::encode([
\yii::$app->request->csrfParam => \yii::$app->request->csrfToken,
]) ?>
});
</script>
. In my case i've solved this problem with blocking csrf-verification for "site/save-order" route (actionSaveOrder).
class SiteController extends Controller {
...
public function beforeAction($action) {
$this->enableCsrfValidation = ($action->id !== "save-order"); // <-- here
return parent::beforeAction($action);
}
}
i had the same issue
but i noticed that i forgot to add Html::csrfMetaTags()
in the head section and that actually fixed it for me
best of luck
Maybe your AJAX header "Content-Type"
need to change on "application/x-www-form-urlencoded; charset=UTF-8"