В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Yii Framework 3

441 membersпожаловаться на группу
2020 August 22

СП

Сергей Предводителев... in Yii Framework 3
Dmitriy S
Прокатит, в CsrfInjection добавляешь private ServerRequestInterface $request; и метод withRequest
Но реквест есть только в матчере или контроллере. На уровне конфига я не смогу сделать withRequest
источник
08:43пожаловаться#1

DS

Dmitriy S in Yii Framework 3
источник
08:43пожаловаться#2

DS

Dmitriy S in Yii Framework 3
Вот так вот в рендерере
источник
08:44пожаловаться#3

СП

Сергей Предводителев... in Yii Framework 3
про вариант с withCsrf - понятно.

Не понятно, когда я инъекцию подключу глобально в конфиги
источник
08:45пожаловаться#4

DS

Dmitriy S in Yii Framework 3
Сергей Предводителев
Но реквест есть только в матчере или контроллере. На уровне конфига я не смогу сделать withRequest
Ну так в котроллере и вызываешь
return $this->viewRenderer->withCsrf($request)->render(...)
источник
08:45пожаловаться#5

СП

Сергей Предводителев... in Yii Framework 3
ща покажу
источник
08:45пожаловаться#6

СП

Сергей Предводителев... in Yii Framework 3
в web.php сейчас когда с роутером я могу вот так сделать
источник
08:46пожаловаться#7

DS

Dmitriy S in Yii Framework 3
Сергей Предводителев
в web.php сейчас когда с роутером я могу вот так сделать
А зачем csrf нужен глобально?
источник
08:47пожаловаться#8

СП

Сергей Предводителев... in Yii Framework 3
Допустим там какие-нибудь формы на JS везде и тянут токен из  мета-тега
источник
08:48пожаловаться#9

СП

Сергей Предводителев... in Yii Framework 3
Ну и изначально инъекция должна работать при установке глобально.
источник
08:48пожаловаться#10

DS

Dmitriy S in Yii Framework 3
Сергей Предводителев
Ну и изначально инъекция должна работать при установке глобально.
Ну тогда через CsrfToken
источник
08:58пожаловаться#11

DS

Dmitriy S in Yii Framework 3
Но оставить возможность и через атрибут
источник
08:58пожаловаться#12

СП

Сергей Предводителев... in Yii Framework 3
Ввести ограничение через документацию?
Что CsrfToken должен быть синглтоном в контейнере?
источник
08:59пожаловаться#13

DS

Dmitriy S in Yii Framework 3
Сергей Предводителев
Ввести ограничение через документацию?
Что CsrfToken должен быть синглтоном в контейнере?
Нет, как я выше писал, добавить интерфейс и не биндить его по умолчанию. Биндить можно во yii-view, ему собственно и нужна эта фича
источник
09:00пожаловаться#14

DS

Dmitriy S in Yii Framework 3
Dmitriy S
Ну, он говорит, что не везде это будет работать. Можно сделать CsrfTokenInterface,  в конструкторе
CsrfTokenInterface $csrfToken = null
ну и соответственно проверяем, если не установлен, то пишем токен в атрибут риквеста, а если установлен, то пишем в $csrfToken. То есть, для yii оно будет работать через CsrfToken, если в контейнере сконфижить интерфейс
CsrfTokenInterface::class  => CsrfToken::class
вот
источник
09:00пожаловаться#15

СП

Сергей Предводителев... in Yii Framework 3
Да, понял. Но как-то не явно это всё для отдельного пакета :(
Хоть и в Yii будет удобно.
источник
09:02пожаловаться#16

DS

Dmitriy S in Yii Framework 3
Сергей Предводителев
Да, понял. Но как-то не явно это всё для отдельного пакета :(
Хоть и в Yii будет удобно.
Та все явно, хочешь хранить во внешнем хранилище, передай его в конструктор, если не передашь, то будем писать в атрибут риквеста. Все предельно ясно)
источник
09:03пожаловаться#17

СП

Сергей Предводителев... in Yii Framework 3
Вообще разное поведение в зависимости от того есть ли в контейнере какая-то реализация или нет, разве это норм?
источник
09:03пожаловаться#18

DS

Dmitriy S in Yii Framework 3
Сергей Предводителев
Вообще разное поведение в зависимости от того есть ли в контейнере какая-то реализация или нет, разве это норм?
Даже по фреймворку таких кейсов хватает с дефолтным null
источник
09:04пожаловаться#19

СП

Сергей Предводителев... in Yii Framework 3
Dmitriy S
Та все явно, хочешь хранить во внешнем хранилище, передай его в конструктор, если не передашь, то будем писать в атрибут риквеста. Все предельно ясно)
Было бы норм если бы можно было сделать реализацию CsrfToken, который бы сохранял и получал из реквеста
источник
09:04пожаловаться#20