Desabilitando YII_CSRF_TOKEN no Yii Framework

O Yii Framework tem ganhado cada vez o mercado por ser Seguro, Rápido e Profissional.

Tive um problema com fazer POST em Ajax para uma URL em específico, e do nada, pediu o YII_CSRF_TOKEN como requerido, devido à politicas de segurança do framework para uso de requisições seguras.

Para esse tipo de excessão, em que do outro lado não valida o YII_CSRF_TOKEN, deve-se fazer o seguinte contexto ( em seu arquivo main.php ):

< ?php
// main.php
return array(
	......
			'import'=>array(
				'application.models.*',
				'application.components.*',
			),

			'components'=>array(
				'request'=>array(
				'enableCsrfValidation' => true,
				// Alteração abaixo
				'noCsrfValidationRoutes'=> array(
					'request_path/',
					'request_path_2/*'
				)
			),
		),
		....
);

Desse modo, se requisitar o request_path ou request_path_2/* (qualquer arquivo dentro da pasta de requisição) não validará a rota para o YII_CSRF_TOKEN.

Tutoriais:

Brevemente passarei outras dicas.

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>