yii2如何進(jìn)行http請求處理

這篇文章主要介紹了yii2如何進(jìn)行http請求處理，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

VerbFilter

VerbFilter 是針對 HTTP 請求方式的過濾器，作用是定義訪問指定動作所允許的HTTP請求，若不允許的HTTP請求到來，則會拋出一個 HTTP 405 錯誤。若不指定允許的請求方式，則默認(rèn)允許當(dāng)所有類型的請求方式 。

接下來，試一試 VerbFilter 的簡單使用。

首先，在 SiteController 中添加代碼

public function actionInfo()
    {
        return \Yii::createObject([
            'class' => 'yii\web\Response',
            'format' => \yii\web\Response::FORMAT_JSON,
            'data' => [
                'message' => 'hello world',
                'code' => 100,
            ],
        ]);
    }

上述代碼，返回一個利用 FORMAT_JSON 格式化的字符串

使用URL：http://localhost/basic/web/index.php?r=site/info 訪問的時候，成功返回

{"message":"hello world","code":100}

接著，在 behaviors() 中添加代碼

public function behaviors()
    {
        return [
            ... ...
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => [
                    'logout' => ['post'],                   
                    'info' => ['post'],
                ],
            ],
        ];
    }

上述代碼，在 behaviors() 中使用了過濾器 VerbFilter ，指明訪問動作 info 時，只能使用 POST 請求方式

此時，使用RESTClient工具，選擇 GET 請求方式進(jìn)行訪問的時候，返回 405 錯誤

再次修改代碼

public function behaviors()
    {
        return [
            ... ...
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => [
                    'logout' => ['post'],                   
                    'info' => ['post','get'],
                ],
            ],
        ];
    }

允許POST和GET兩種請求方式訪問動作Info，使用RESTClient工具訪問，選擇 GET 請求方式進(jìn)行訪問的時候獲取到返回值

{"message":"hello world","code":100}

此時使用工具 RESTClient ,通過 post 發(fā)送請求，返回 405 錯誤。

這時候，修改 web.php 文件

'request' => [
            // !!! insert a secret key in the following (if it is empty) - this is required by cookie validation
            'cookieValidationKey' => '4mWc84oNsYJpc-nnnjMwyOOiCTgcThig',
            'enableCookieValidation' => false,
            'enableCsrfValidation' => false,
        ],

添加上這兩行代碼，警用cookie保護(hù)與CSRF防范策略

 'enableCookieValidation' => false,
 'enableCsrfValidation' => false,

再次通過 post 發(fā)送請求訪問，成功。

注：CSRF驗(yàn)證

因?yàn)閃eb網(wǎng)頁訪問的時候，form表單中會有對應(yīng)的一個隱藏input:_csrf進(jìn)行驗(yàn)證，驗(yàn)證通過才可以正常進(jìn)行訪問；

而非網(wǎng)頁訪問方式（不通過Web表單，例如用命令行CURL請求）是無法通過csrf驗(yàn)證的。

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“yii2如何進(jìn)行http請求處理”這篇文章對大家有幫助，同時也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識等著你來學(xué)習(xí)!