Телеграмм чат группы yii3ru страница 1699

токен ставит не роутер

12:13пожаловаться #1

Alexander Makarov

токен ставит не роутер

Он отдает риквест, а токен в атрибуте. Но это не обязательно реализовывать именно так

12:14пожаловаться #2

СП

Сейчас токен получается вот так:
$this->urlMatcher->getLastMatchedRequest()->getAttribute($requestAttributeName);

Можно без матчера получить токен?

12:15пожаловаться #3

Yii web components. Contribute to yiisoft/yii-web development by creating an account on GitHub.

Он отдает риквест, а токен в атрибуте. Но это не обязательно реализовывать именно так

А токен в атбибут суёт https://github.com/yiisoft/yii-web/blob/master/src/Middleware/Csrf.php, который делает это одинаково вне зависимости от роутера.

GitHub

yiisoft/yii-web

12:16пожаловаться #4

Да, если скормить инстанс реквеста.

12:17пожаловаться #5

interface CsrfTokenInterface 
{
    public function getToken(): string;
    public function setToken(): string;
}

12:17пожаловаться #6

->withCsrf($request) или что-то такое...

12:17пожаловаться #7

СП

Alexander Makarov

->withCsrf($request) или что-то такое...

А по умолчанию можно в конструкторе ServerRequestInterface $request получать?

12:18пожаловаться #8

Alexander Makarov

->withCsrf($request) или что-то такое...

а потом в инъекции делать withRequest() и опять завяжемся на реализацию

12:19пожаловаться #9

А по умолчанию можно в конструкторе ServerRequestInterface $request получать?

нет

12:19пожаловаться #10

СП

Инъекцию ведь не обязательно в контроллере подзеплять. Её можно подцепить в конфиге, а там реквеста нет

12:19пожаловаться #11

СП

interface CsrfTokenInterface 
{
    public function getToken(): string;
    public function setToken(): string;
}

а зачем set?

12:19пожаловаться #12

а зачем set?

Чтобы юзать вместо атрибута

12:20пожаловаться #13

СП

Чтобы юзать вместо атрибута

Не понял((

12:20пожаловаться #14

Не понял((

В CsrfMiddleware в конструкторе получаешь CsrfTokenInterface и делаешь $csrf->setToken(...).
Теперь токен доступен в контейнере

12:22пожаловаться #15

СП

Тогда связка с yii-web идёт

12:23пожаловаться #16

СП

По идее это независимые пакеты должны быть

12:23пожаловаться #17

СП

Можно конечно выделить в пакет yiisoft/csrf-token ... но такое)

12:25пожаловаться #18

Тогда связка с yii-web идёт

Ну это для общей реализации, для частной мы можем брать из UrlMatcher в getToken()

12:25пожаловаться #19

СП

Ну это для общей реализации, для частной мы можем брать из UrlMatcher в getToken()

Но интерфейс токена не должен быть в yii-view пакете