Magento2.3忽略Action的Csrf验证

追影

原创地址： https://www.mageoo.com/magento2- ... wareActionInterface

最近在开发一个magento支付接口插件,支付平台需要异步地把支付结果POST到magento网站.原来以为很简单的事情,只需要添加一个控制器，接收POST过来的数据，再修改订单状态即可。

在magento1.9 2.1 2.2 都很顺利地实现了。但magento2.3版本，模拟POST操作的时候一直都自动跳转到了首页，发现是Csrf验证不通过问题。

后来查了官方文档，在2.3版本，所有的控制器都默认了Csrf验证。

知道原因解决起来也简单了，官方也给出了方法

1. public function createCsrfValidationException(RequestInterface $request): ?InvalidRequestException
   
2.     {
   
3.         return null;
   
4.     }
   
5. 
   
6.     public function validateForCsrf(RequestInterface $request): ?bool
   
7.     {
   
8.         return true;
   
9.     }

复制代码

Bobo226

5666666666