Страница 1 из 1
enableCsrfValidation и AJAX
Добавлено: 2009.07.14, 00:37
samdark
Никто не отсылал данных POST-ом при включенной опции
enableCsrfValidation?
Придумал, что по-хорошему нужно передавать вместе с формой её токен, полученный из
getCsrfToken.
Re: enableCsrfValidation и AJAX
Добавлено: 2009.07.14, 14:59
Razunter
Это же нужно только тогда, когда запрос поступает через JS?
Например, в случае с CHtml::linkButton:
Код: Выделить всё
<?php echo CHtml::linkButton('Delete', array(
'submit'=>array('comment/delete','id'=>$comment->id),
'confirm'=>"Are you sure to delete comment #{$comment->id}?",
'csrf'=>TRUE,
)); ?>
Таким образом, не нужно ничего дополнительно получать...
Re: enableCsrfValidation и AJAX
Добавлено: 2009.07.14, 15:10
samdark
Да, это актуально только для использования непосредственно из JS без CHtml::