使用https时,CSRF令牌不起作用(yii2)

时间:2016-09-29 02:38:09

标签: yii2

我在本地测试应用程序是可以的。我使用https域部署到服务器。当我提交表单然后显示400错误:错误请求(#400):无法验证您的数据提交。

Https有问题,我该如何解决?

1 个答案:

答案 0 :(得分:6)

通过https发送时,可能是您阻止了非安全Cookie。在配置中尝试这个:

return [
    // ...
    'components' => [
        // ...
        'request' => [
            'class' => 'yii\web\Request',
            'csrfCookie' => [
                'httpOnly' => true,
                'secure' => true,
            ],
        ],
    ],
];
相关问题
最新问题