Yii2 ajax-bad request (#400)

Wenn ich mit diesem code, bekomme ich diese Fehlermeldung als Antwort:

Bad Request (#400): Nicht möglich, zu überprüfen, ob Ihre Daten

/**
 * Active toggle
 */
$(document).on('click', '[data-toggle-active-menu-items]', function(e){

    e.preventDefault();

    var id = $(this).data('toggle-active-menu-items');

    $.ajax({
        url: 'active',
        type: 'POST',
        data: {'id': id, _csrf: yii.getCsrfToken()}, 
        contentType: "application/json; charset=utf-8",
        dataType: "json",
        success: function(data) {
            if (data.active == 1)
            {
                $('#list-' + id + ' [data-toggle-active-menu-items]').html('<span class="glyphicon glyphicon-eye-open"></span>');
            } else {
                $('#list-' + id + ' [data-toggle-active-menu-items]').html('<span class="glyphicon glyphicon-eye-close"></span>');
            }
        }
    });
});

Habe ich versucht, indem

_csrf: yii.getCsrfToken()

und

contentType: "application/json; charset=utf-8",
dataType: "json",

aber das funktioniert nicht

es funktioniert wenn ich diese an meinem controller, aber das ist nicht gut, das möchte ich nicht deaktivieren csrf-Validierung

public $enableCsrfValidation = false;

Wie kann ich dieses Problem beheben?

sollte nicht das csrf-token/name gesendet werden, zusammen mit anderen post-Daten, in Ihrem Fall, mit der id, so dass es einfach wird: data: {id: id, csrf_token_name: csrf_token_value} ?
Ich habe auch versucht, aber das funktioniert nicht
so lange, wie Sie senden Sie die richtige csrf-name und Wert in der post-Anforderung, es gibt keinen Grund, warum es würde nicht funktionieren, machst du etwas falsch.
haben Sie Hinzugefügt, <?= Html::csrfMetaTags() ?> und mit $thi->beginBody() und dann mit js-register zu rejister Ihre js-code? Überprüfen Sie auch, wie Sie senden mehrere Daten, wenn Sie $.die ajax-Methode
ist Ihr problem gelöst?

InformationsquelleAutor Ruben | 2014-07-31

  1. 13

    Können Sie versuchen, diese Art und Weise. Es ist Arbeit!

    var csrfToken = $('meta[name="csrf-token"]').attr("content");
$.ajax({
         url: 'request',
         type: 'post',
         dataType: 'json',
         data: {param1: param1, _csrf : csrfToken},
});

    InformationsquelleAutor Phong Đỗ

  2. 6
      $.ajax({
    url: '$urlSave',
    type: 'post',
    data: {payload: payload, _csrf: yii.getCsrfToken()},        
    dataType: 'json',
  }).success(function(response) {
  });

    andere Beispiele: http://docs.mirocow.com/doku.php?id=yii2:docs#добавление_csrftoken_в_ajax_запрос_yii2

    Viel besser, die dann von @user3534949 stackoverflow.com/questions/25054945/...
    Sorry, kann sein, mein Kommentar ist "Zweideutigkeit". Du hast die +1 für Deine Antwort von mir. Mein Kommentar bedeutet, dass Ihre Antwort richtig ist! Ich ithink wir haben unsere Kommentare zu löschen, weil Sie offtopic.

    InformationsquelleAutor Mirocow

  3. 3

    Dies ist mein code nun ignorieren Sie einfach die csrf token:

    $(document).on('click', '[data-toggle-active-menu-items]', function(e){

        e.preventDefault();

        var id = $(this).data('toggle-active-menu-items');

        $.ajax({
            url: 'active',
            type: 'POST',
            data: {'id': id},
            dataType: "json",
            success: function(data) {
                if (data.active == 1)
                {
                    $('#list-' + id + ' [data-toggle-active-menu-items]').html('<span class="glyphicon glyphicon-eye-open"></span>');
                } else {
                    $('#list-' + id + ' [data-toggle-active-menu-items]').html('<span class="glyphicon glyphicon-eye-close"></span>');
                }
            }
        });
    });
    was ist mit type: 'GET' ?

    InformationsquelleAutor Ruben

  4. 3

    Fügen Sie diesen code an der Unterseite Ihres layout:

    <script>
    $.ajaxSetup({
        data: <?= \yii\helpers\Json::encode([
            \yii::$app->request->csrfParam => \yii::$app->request->csrfToken,
        ]) ?>
    });
</script>
    Ja, es funktioniert mit mir.. vielen Dank!

    InformationsquelleAutor Oleg

  5. 0

    In meinem Fall hab ich löste dieses problem mit der Blockierung csrf-Prüfung für "site/speichern-order" - route (actionSaveOrder).

    class SiteController extends Controller {
    ...
    public function beforeAction($action) {
        $this->enableCsrfValidation = ($action->id !== "save-order"); //<-- here
        return parent::beforeAction($action);
    }
}
    Ich glaube nicht, dass es eine gute Lösung zu blockieren csrf-Prüfung
    natürlich, aber wenn ich versuche zu senden csrf-Schlüssel zur Verifizierung der server es nicht erkennt, leider (

    InformationsquelleAutor Maksim Tikhonov

  6. 0

    ich hatte das gleiche Problem
    aber ich merkte, dass ich vergaß hinzuzufügen Html::csrfMetaTags() im head-Bereich und das eigentlich fest für mich
    viel Glück

    InformationsquelleAutor leila

Schreibe einen Kommentar