那些遇到过的问题

CakePHP ajax帖子不断返回400 Bad Request

kSe*_*udo 5 jquery post cakephp

我想在动作中使用ajax帖子.GET请求工作正常但是当我尝试POST时,我在firebug中看到'400 Bad Request'并且视图返回'Black hole'响应.

这是Jquery请求:

            $.ajax({
            url:"/usermgmt/users/editUser",
            type:"POST",
            success:function(data) {
                alert('Wow this actually worked');
                //ko.applyBindings(self);

            },
            error:function() {
                alert('This will never work');
            }
        });
Run Code Online (Sandbox Code Playgroud)

这是由于Cake的安全设置还是我在这里缺少的?

Jos*_*eph 18

防止形式篡改是安全组件提供的基本功能之一.只要启用它,它就会将所有POST视为表单提交.

常规的手工编码HTML表单不能与启用的安全组件一起使用,因此JQuery生成的POST也不会.当然,您可以使用$this->Security->validatePost = false;或者$this->Security->csrfCheck = false;然后放弃安全组件提供的保护.

要使安全组件保持正常运行,您需要使用CakePHP表单助手创建您要通过ajax发布的表单.通过这种方式,data[_Token][fields]data[_Token][unlocked]隐藏字段得到与他们的密钥生成:

<?php 
    echo $this->Form->create('Test',array('id'=>'testform'));
    echo $this->Form->input('Something');
    echo $this->Form->submit();
    echo $this->Form->end();
?>
Run Code Online (Sandbox Code Playgroud)

这将生成如下内容:

<form action="/your/url" id="testform" method="post" accept-charset="utf-8">
    <div style="display:none;">
        <input type="hidden" name="_method" value="POST"/>
        <input type="hidden" name="data[_Token][key]" value="9704aa0281d8b5a2fcf628e9fe6f6c8410d8f07a" id="Token937294161"/>
    </div>
    <div class="input text">
        <input name="data[Test][Something]" class="required" type="text" id="TestSomething"/>
    </div>
    <div class="submit">
        <input  type="submit" />
    </div>
    <div style="display:none;">
        <input type="hidden" name="data[_Token][fields]" value="0c81fda1883cf8f8b8ab39eb15d355eabcfee7a9%3A" id="TokenFields817327064"/>
        <input type="hidden" name="data[_Token][unlocked]" value="" id="TokenUnlocked281911782"/>
    </div>
</form>
Run Code Online (Sandbox Code Playgroud)

现在只需要在JQuery中序列化这个表单,就可以使用ajax POST发送它:

    $('#testform').submit(function(event) {
        $.ajax({
            type: 'POST',
            url: "/your/url",
            data: $('#testform').serialize(),
            success: function(data){ 
                alert('Wow this actually worked');
            },
            error:function() {
                alert('This will never work');
            }
        });
        event.preventDefault(); // Stops form being submitted in traditional way
    });
Run Code Online (Sandbox Code Playgroud)

现在,如果按下提交按钮,POST将成功.

重要提示:由于表单助手的令牌只能与安全组件一起使用,因此只有每打算生成一次POST时,此解决方案才有效.如果您需要能够在页面重新加载之间多次发布相同的表单,那么当您在Controller的开头添加安全组件时,您需要执行以下操作:

public $components = array(
    'Security' => array(
        'csrfUseOnce' => false
    )
);
Run Code Online (Sandbox Code Playgroud)

...这将允许令牌用于多个请求.它不是那么安全,但你可以将它与它结合起来,csrfExpires以便令牌最终到期.这一切都记录在Cake书CSRF配置部分.

  • 只是想添加一点,因为如果javascript修改了一个'隐藏'输入字段,也会发现错误,因为令牌会记录这些错误.如果您不想禁用validatePost,只需将字段从隐藏字段更改为文本类型字段,然后通过css(display:none)隐藏它们.这将允许您的表单正确提交,即使javascript更改您的输入字段. (2认同)

归档时间:

查看次数:

6590 次

最近记录:

10 年,7 月 前
相关归档
是否可以使用jQuery .on和悬停? 315
输入类型="数字"的onchange事件 74
为什么有些数字被添加到ajax对象的url以及如何删除它们? 29
CSS或JavaScript中的readonly div 26
更改表列顺序 25
如果在iframe中,则以不同方式显示页面(css) 18
Ruby on Rails接受发布请求 4
Cakephp文本区域线在视图中断 3
如何更改buildRules [CakePHP 3]中的消息? 3
如何在PHP中将文本区域值从一个页面传递到另一个页面 0
难疑归档
将现有的,未提交的工作移动到Git中的新分支 2982
循环内的JavaScript闭包 - 简单实用的例子 2689
深度克隆对象 2135
Java内部类和静态嵌套类 1691
在jQuery中检测移动设备的最佳方法是什么? 1564
如何在Javascript中的数组开头添加新的数组元素? 1476
我怎样才能存储特定文件? 1422
有没有办法从APK文件中获取源代码? 1218
如何在PHP中进行重定向? 1201
什么是Python 3相当于"python -m SimpleHTTPServer" 1124