Yii Framework Forum: csrf و jahanapy - Yii Framework Forum

Jump to content

Page 1 of 1
  • You cannot start a new topic
  • You cannot reply to this topic

csrf و jahanapy yii2

#1 User is offline   desatir7316 

  • Advanced Member
  • PipPipPip
  • Yii
  • Group: Members
  • Posts: 569
  • Joined: 19-March 14
  • Location:iran, tehran

Posted 23 November 2015 - 03:54 PM


سلام دوستان
درگاه جهان پی رو روی سایتم فعال کردم، ولی هنگام برگشت csrf رو خطا میده و تایید نمی کنه. تراکنش انجام می شه ولی توس سایت خودم و توی پنل جهان پی ثبت نمی شه چون callback صدا زده نمی شه
اومدم توی beforeAction بگم اگه متد verify صدا زده شد، csrf رو غیر فعال کن، ولی دیدم parent::beforeAction هم false بر می گردونه
حالا موقتا اون عملیات وصل شدن به درگاه و تایید بعد از درگاه رو توی یه کنترلر دیگه که کلا csrf روش غیر فعال هست گذاشتم و داره کار می کنه
خواستم ببینم کار اشتباهیه و اینکه مشکل csrf ام کلا چی هست؟

ممنون می شم راهنمایی کنید.

0

#2 User is offline   nima_naraghi 

  • Standard Member
  • PipPip
  • Yii
  • Group: Members
  • Posts: 189
  • Joined: 15-March 13
  • Location:Iran, Tehran

Posted 26 November 2015 - 04:50 AM

View Postdesatir7316, on 23 November 2015 - 03:54 PM, said:


سلام دوستان
درگاه جهان پی رو روی سایتم فعال کردم، ولی هنگام برگشت csrf رو خطا میده و تایید نمی کنه. تراکنش انجام می شه ولی توس سایت خودم و توی پنل جهان پی ثبت نمی شه چون callback صدا زده نمی شه
اومدم توی beforeAction بگم اگه متد verify صدا زده شد، csrf رو غیر فعال کن، ولی دیدم parent::beforeAction هم false بر می گردونه
حالا موقتا اون عملیات وصل شدن به درگاه و تایید بعد از درگاه رو توی یه کنترلر دیگه که کلا csrf روش غیر فعال هست گذاشتم و داره کار می کنه
خواستم ببینم کار اشتباهیه و اینکه مشکل csrf ام کلا چی هست؟

ممنون می شم راهنمایی کنید.



این را در هدر
layout
داری؟

<?= Html::csrfMetaTags() ?>


بقیه ارسال های سایتت درست کار میکنند؟
0

#3 User is offline   desatir7316 

  • Advanced Member
  • PipPipPip
  • Yii
  • Group: Members
  • Posts: 569
  • Joined: 19-March 14
  • Location:iran, tehran

Posted 27 November 2015 - 01:54 PM

بله دارم و درست کار می کنن

0

#4 User is offline   nima_naraghi 

  • Standard Member
  • PipPip
  • Yii
  • Group: Members
  • Posts: 189
  • Joined: 15-March 13
  • Location:Iran, Tehran

Posted 27 November 2015 - 04:38 PM

View Postdesatir7316, on 27 November 2015 - 01:54 PM, said:

بله دارم و درست کار می کنن



ببخشید من حواسم نبود درخواست داره از خارج بر میگرده.
تو این مورد کاری نمیشه کرد جز غیرفعال کردن
csrf
تو این لینک راهنمایی میکنه که جطور درست غیرفعالش کنی و چطور در این مواقع امنیت رو حفظ کنی.
http://www.yiiframew...-data-integrity


0

Share this topic:


Page 1 of 1
  • You cannot start a new topic
  • You cannot reply to this topic

1 User(s) are reading this topic
0 members, 1 guests, 0 anonymous users