Ошибка при загрузке больших файлов превышающих upload_max_filesize в php.ini. Validate CSRF token
18.03.2014 yii, CSRFСтолкнулся с этой неизлечимой из корня бедой и я тоже. В сети много костылей по решению данной проблемы. Самый популярный костыль это
отключить проверку CSRF при определенном route
я не стал следовать этому совету и решил разобраться глубже. Первое что я сделал, это проверил что находится в момент ошибки в $_SERVER и сделал выводы, используя которые было написано моё решение.
class HttpRequest extends CHttpRequest { /** * @var array - Media types and the sub-types, which content the field for upload files */ public $contentType = array('multipart/form-data'); public function validateCsrfToken($event) { $currentType = explode(';', $_SERVER['CONTENT_TYPE']); $contentLength = $_SERVER['CONTENT_LENGTH']; if ($this->getIsPostRequest() && in_array($currentType[0], $this->contentType) && $contentLength) { if ($contentLength > $this->sizeToBytes(ini_get('upload_max_filesize'))) { Yii::app()->user->setFlash('error', 'The file is too large.'); return true; } } parent::validateCsrfToken($event); } /** * Converts php.ini style size to bytes. Examples of size strings are: 150, 1g, 500k, 5M (size suffix * is case insensitive). If you pass here the number with a fractional part, then everything after * the decimal point will be ignored (php.ini values common behavior). For example 1.5G value would be * treated as 1G and 1073741824 number will be returned as a result. This method is public * (was private before) since 1.1.11. * * @param string $sizeStr the size string to convert. * @return integer the byte count in the given size string. * @since 1.1.11 */ public function sizeToBytes($sizeStr) { // get the latest character switch (strtolower(substr($sizeStr, -1))) { case 'm': return (int) $sizeStr * 1048576; // 1024 * 1024 case 'k': return (int) $sizeStr * 1024; // 1024 case 'g': return (int) $sizeStr * 1073741824; // 1024 * 1024 * 1024 default: return (int) $sizeStr; // do nothing } } }
Данный код сравнивает $_SERVER['CONTENT_LENGTH'] с ini_get('upload_max_filesize'). Если $_SERVER['CONTENT_LENGTH'] > ini_get('upload_max_filesize'), то выводится соответствующее сообщение. Его можно поменять, убрать или ещё что-нибудь. В свойстве $contentType класса HttpRequest содержится массив с media-типами, к которым следует применять данное решение.
Возможно, это не самое лучшее решение, но меня оно устраивает полностью.
Внимание! У некоторых могут возникнуть проблемы с конфликтом имён класса, т.к. класс HttpRequest есть в HTTP extension http://www.php.net/manual/en/class.httprequest.php . Чтобы решить данную проблему добавляем любой префикс в имя класса или используем namespace.