pink2floyd
@pink2floyd

Почему depDrop выдает ошибку 400 Bad Request?

Виджет depDrop выдает ошибку 400 в консоли.
В layouts добавлен <?= Html::csrfMetaTags() ?>
При отключении csrf в контроллере все работает исправно, но отключать его не дело. У меня есть свой js с ajax запросом на который тоже выдавало такую же ошибку, как только я начал отправлять в data еще и csrf с мета тега, то там все заработало, а вот теперь вопрос как отправлять csrf в depDrop и почему он сам его не берет.
Еще интересно то, что виджет до переноса с windows на linux работал (но это не точно, сам я этого не видел)
  • Вопрос задан
  • 88 просмотров
Решения вопроса 1
webinar
@webinar Куратор тега Yii
Учим yii: https://youtu.be/-WRMlGHLgRg
В layouts добавлен <?= Html::csrfMetaTags() ?>

А что это по Вашему должно дать? Если виджет (js который в нем) не предусматривает логику взять сsrf токен из meta тегов и добавить к post запросу, как параметр, то это ничего не даст.
Так что первое что надо проверить, это запрос который улетает. Есть ли в нем сsrf. Вероятно нет. Тогда или допиливать js плагина (возможно на уровне виджета в php можно это решить) или отключать защиту.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы