溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹了yii2如何進行http請求處理,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
VerbFilter
VerbFilter 是針對 HTTP 請求方式的過濾器,作用是定義訪問指定動作所允許的HTTP請求,若不允許的HTTP請求到來,則會拋出一個 HTTP 405 錯誤。若不指定允許的請求方式,則默認允許當所有類型的請求方式 。
接下來,試一試 VerbFilter 的簡單使用。
首先,在 SiteController 中添加代碼
public function actionInfo()
{
return \Yii::createObject([
'class' => 'yii\web\Response',
'format' => \yii\web\Response::FORMAT_JSON,
'data' => [
'message' => 'hello world',
'code' => 100,
],
]);
}上述代碼,返回一個利用 FORMAT_JSON 格式化的字符串
使用URL:http://localhost/basic/web/index.php?r=site/info 訪問的時候,成功返回
{"message":"hello world","code":100}接著,在 behaviors() 中添加代碼
public function behaviors()
{
return [
... ...
'verbs' => [
'class' => VerbFilter::className(),
'actions' => [
'logout' => ['post'],
'info' => ['post'],
],
],
];
}上述代碼,在 behaviors() 中使用了過濾器 VerbFilter ,指明訪問動作 info 時,只能使用 POST 請求方式
此時,使用RESTClient工具,選擇 GET 請求方式進行訪問的時候,返回 405 錯誤
再次修改代碼
public function behaviors()
{
return [
... ...
'verbs' => [
'class' => VerbFilter::className(),
'actions' => [
'logout' => ['post'],
'info' => ['post','get'],
],
],
];
}允許POST和GET兩種請求方式訪問動作Info,使用RESTClient工具訪問,選擇 GET 請求方式進行訪問的時候獲取到返回值
{"message":"hello world","code":100}此時使用工具 RESTClient ,通過 post 發送請求,返回 405 錯誤。
這時候,修改 web.php 文件
'request' => [ // !!! insert a secret key in the following (if it is empty) - this is required by cookie validation 'cookieValidationKey' => '4mWc84oNsYJpc-nnnjMwyOOiCTgcThig', 'enableCookieValidation' => false, 'enableCsrfValidation' => false, ],
添加上這兩行代碼,警用cookie保護與CSRF防范策略
'enableCookieValidation' => false, 'enableCsrfValidation' => false,
再次通過 post 發送請求訪問,成功。
注:CSRF驗證
因為Web網頁訪問的時候,form表單中會有對應的一個隱藏input:_csrf進行驗證,驗證通過才可以正常進行訪問;
而非網頁訪問方式(不通過Web表單,例如用命令行CURL請求)是無法通過csrf驗證的。
感謝你能夠認真閱讀完這篇文章,希望小編分享的“yii2如何進行http請求處理”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,更多相關知識等著你來學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
