浏览文章
文章信息
【Magento2】实现自主控制CSRF控制器验证(跳过form_key验证,302),用于自主验证特殊第三方对接
12267
1、报错:
Invalid Form Key. Please refresh the page.
并直接返回首页!
2、解决:
对接第三方,遇到302重定向错误解决。
以下代码自定义验证(跳过验证,其它验证可自行设计,一般直接跳过是不科学,不安全的)
class AiwelineContrrollerClass extends \Magento\Framework\App\Action\Action implements CsrfAwareActionInterface { public function execute(){ // 想写的控制器代码 } public function createCsrfValidationException(RequestInterface $request): ?InvalidRequestException { return null; } public function validateForCsrf(RequestInterface $request): ?bool { return true; } }
