使用Backbone.js发布到Yii PHP框架

Question

我正在尝试使用Backbone.js模型保存到我的Yii Web应用程序但是我收到"CSRF令牌无法验证"响应,即使模型是序列化表单并且我使用Backbone.sync来设置标头.

模型(表单中包含CSRF令牌并将其作为"YII_CSRF_TOKEN"属性发送):

var v = new ModelName ($('.formclass').serializeJSON()); 

JSON序列化器:

 //form.serializeJSON
 (function( $ ){
 $.fn.serializeJSON=function() {
 var json = {};
 jQuery.map($(this).serializeArray(), function(n, i){
 json[n['name']] = n['value'];
 });
 return json;
 };
 })( jQuery );

backbone.sync:

Backbone.old_sync = Backbone.sync;
     Backbone.sync = function(method, model, options) {
     var new_options =  _.extend({
         beforeSend: function(xhr) {
             console.log('backbone sync');
             var token = model.get('X_CSRF_TOKEN');
             console.log('token ='+token)
             if (token) xhr.setRequestHeader('YII_CSRF_TOKEN', token);
         }
     }, options)
        Backbone.old_sync(method, model, new_options);
 };

我也尝试将标题设置为'X_CSRF_TOKEN',但无济于事.

Answer 1

YII_CSRF_TOKEN不是标头，它只是一个表单值。根据这一行，我们的请求必须包含

• 一个 CSRF cookie，它已经由第一个非 XHR 页面加载设置
• 名为YII_CSRF_TOKEN的表单数据值