本文旨在解決Yii2 框架在接收application/json 類型的POST 請(qǐng)求時(shí)，$_POST 變量為空的問題。核心在於理解Web 服務(wù)器對(duì)不同內(nèi)容類型的處理方式，並指導(dǎo)開發(fā)者通過配置yii\web\JsonParser 來啟用Yii2 對(duì)JSON 請(qǐng)求體的自動(dòng)解析。文章將提供詳細(xì)的配置示例、前端JSON 發(fā)送代碼以及後端數(shù)據(jù)獲取方法，確保Yii2 應(yīng)用能正確處理和利用JSON 格式的傳入數(shù)據(jù)。

理解POST 數(shù)據(jù)為空的根源

在使用JavaScript 的fetch API 或其他前端技術(shù)發(fā)送POST 請(qǐng)求時(shí)，如果請(qǐng)求頭Content-Type 被設(shè)置為application/json，後端Yii2 應(yīng)用默認(rèn)情況下可能無法通過Yii::$app->request->post() 或$_POST 超全局變量獲取到數(shù)據(jù)。

這是因?yàn)閃eb 服務(wù)器（如Apache, Nginx）在處理HTTP 請(qǐng)求時(shí)，只會(huì)自動(dòng)解析application/x-www-form-urlencoded 或multipart/form-data 類型的請(qǐng)求體，並將其填充到$_POST 變量中。對(duì)於application/json 類型的請(qǐng)求，服務(wù)器會(huì)將其視為原始請(qǐng)求體（raw body），並不會(huì)自動(dòng)解析為鍵值對(duì)形式。因此，Yii2 默認(rèn)從$_POST 獲取數(shù)據(jù)時(shí)，自然會(huì)發(fā)現(xiàn)數(shù)據(jù)為空。

解決方案：配置Yii2 的JSON 解析器

為了讓Yii2 能夠正確解析application/json 類型的請(qǐng)求體，我們需要在應(yīng)用程序的請(qǐng)求組件中配置yii\web\JsonParser。這個(gè)解析器會(huì)讀取原始請(qǐng)求體，並將其解析為PHP 數(shù)組或?qū)ο?，然後Yii2 就可以通過標(biāo)準(zhǔn)方法（如Yii::$app->request->post() 或Yii::$app->request->getBodyParams()）訪問這些數(shù)據(jù)。

1. 配置web.php

在Yii2 應(yīng)用程序的配置文件（通常是config/web.php）中，找到components 部分，並修改request 組件的配置，添加parsers 屬性：

 // config/web.php
'components' => [
    'request' => [
        // !!! insert a secret key in the following (if it is empty) - this is required by cookie validation
        'cookieValidationKey' => 'your-secret-key', // 請(qǐng)?zhí)鎿Q為你的密鑰'parsers' => [
            'application/json' => 'yii\web\JsonParser',
            // 如果你的前端也可能發(fā)送其他JSON類型，例如'text/json'，也可以在此添加// 'text/json' => 'yii\web\JsonParser',
        ],
        // ... 其他請(qǐng)求組件的配置],
    // ... 其他組件]

通過上述配置，當(dāng)Yii2 接收到Content-Type 為application/json 的請(qǐng)求時(shí)，它會(huì)自動(dòng)使用yii\web\JsonParser 來解析請(qǐng)求體。

2. 前端發(fā)送JSON 數(shù)據(jù)示例

以下是一個(gè)使用JavaScript fetch API 發(fā)送JSON 數(shù)據(jù)的示例。請(qǐng)注意，這裡包含了Yii2 CSRF 令牌的獲取和設(shè)置，以確保請(qǐng)求的安全性。

 // 獲取CSRF 令牌和參數(shù)名const csrfToken = document.querySelector("meta[name='csrf-token']").content;
const csrfParam = document.querySelector("meta[name='csrf-param']").content;

// 假設(shè)e.id 和this.state.ChangeName 是要發(fā)送的數(shù)據(jù)const dataToSend = {
    'id': e.id,
    'name': this.state.ChangeName
};

fetch("http://site.se/react/save-babysitter", {
    method: "POST",
    headers: {
        "Content-Type": "application/json", // 明確指定內(nèi)容類型為JSON
        "Accept": "application/json",
        [csrfParam]: csrfToken, // 將CSRF 參數(shù)名作為鍵，CSRF 令牌作為值// "X-CSRF-Token": csrfToken // 另一種常見的CSRF 令牌傳遞方式，Yii2 也支持},
    body: JSON.stringify(dataToSend) // 將JavaScript 對(duì)象轉(zhuǎn)換為JSON 字符串})
.then(response => {
    if (!response.ok) {
        // 處理HTTP 錯(cuò)誤，例如404, 500
        throw new Error(`HTTP error! status: ${response.status}`);
    }
    return response.json(); // 解析JSON 響應(yīng)})
.then((data) => {
    console.log("Success:", data);
})
.catch((error) => {
    console.error("Error during fetch operation:", error);
});

注意：

• headers 中設(shè)置Content-Type: application/json 是關(guān)鍵。
• body 必須是JSON.stringify() 後的字符串。
• CSRF 令牌的傳遞方式可能因Yii2 版本或配置而異，上述示例展示了兩種常見方式。

3. 後端控制器中獲取數(shù)據(jù)

配置JsonParser 後，在Yii2 控制器中，你可以像獲取普通POST 數(shù)據(jù)一樣，使用Yii::$app->request->post() 方法來獲取解析後的JSON 數(shù)據(jù)。如果需要獲取所有POST 參數(shù)，不指定鍵名即可。

 // controllers/ReactController.php (假設(shè)你的控制器名為ReactController)

namespace app\controllers;

use Yii;
use yii\web\Controller;
use yii\filters\VerbFilter; // 如果需要限制請(qǐng)求方法class ReactController extends Controller
{
    // 如果需要禁用CSRF 驗(yàn)證（不推薦在生產(chǎn)環(huán)境禁用，除非你理解風(fēng)險(xiǎn)並有其他安全措施）
    public $enableCsrfValidation = false;

    public function behaviors()
    {
        return [
            'verbs' => [
                'class' => VerbFilter::class,
                'actions' => [
                    'save-babysitter' => ['POST'], // 確保只允許POST 請(qǐng)求],
            ],
        ];
    }

    public function actionSaveBabysitter()
    {
        $request = Yii::$app->request;

        // 獲取整個(gè)解析後的JSON 數(shù)據(jù)（作為關(guān)聯(lián)數(shù)組）
        $data = $request->post();

        // 獲取特定字段，例如'name'
        $name = $request->post('name');
        $id = $request->post('id');

        // 驗(yàn)證數(shù)據(jù)（重要步驟?。?        if (empty($name) || empty($id)) {
            Yii::$app->response->statusCode = 400; // Bad Request
            return $this->asJson(['success' => false, 'message' => '缺少必要的參數(shù)']);
        }

        // 假設(shè)這裡進(jìn)行數(shù)據(jù)處理和保存到數(shù)據(jù)庫// ...

        // 返回JSON 響應(yīng)return $this->asJson([
            'success' => true,
            'message' => '數(shù)據(jù)接收成功',
            'received_data' => [
                'id' => $id,
                'name' => $name
            ]
        ]);
    }
}

注意事項(xiàng)：

• CSRF 驗(yàn)證：默認(rèn)情況下，Yii2 對(duì)所有POST 請(qǐng)求都會(huì)進(jìn)行CSRF 驗(yàn)證。如果你通過fetch API 發(fā)送JSON 數(shù)據(jù)，需要確保在請(qǐng)求頭或請(qǐng)求體中正確傳遞CSRF 令牌。在上述前端代碼中，我們通過[csrfParam]: csrfToken 在請(qǐng)求頭中傳遞了CSRF 令牌。如果你的API 是無狀態(tài)的或不依賴於會(huì)話，並且你理解風(fēng)險(xiǎn)，可以在控制器或模塊級(jí)別禁用CSRF 驗(yàn)證（如示例中的$enableCsrfValidation = false;），但這通常不推薦。
• 數(shù)據(jù)獲?。?/strong>配置JsonParser 後，Yii::$app->request->post() 會(huì)自動(dòng)返回解析後的JSON 數(shù)據(jù)。你也可以使用Yii::$app->request->getBodyParams() 來獲取所有請(qǐng)求體參數(shù)，或者Yii::$app->request->getRawBody() 來獲取未經(jīng)解析的原始請(qǐng)求體字符串。
• 數(shù)據(jù)驗(yàn)證與安全：即使數(shù)據(jù)成功接收，也務(wù)必在後端進(jìn)行嚴(yán)格的數(shù)據(jù)驗(yàn)證、過濾和淨(jìng)化，以防止SQL 注入、XSS 等安全漏洞。不要直接使用接收到的數(shù)據(jù)進(jìn)行數(shù)據(jù)庫操作。
• 錯(cuò)誤處理：在前端和後端都應(yīng)該有健壯的錯(cuò)誤處理機(jī)制，以便在請(qǐng)求失敗或數(shù)據(jù)不符合預(yù)期時(shí)能夠及時(shí)反饋和調(diào)試。

總結(jié)

通過在Yii2 應(yīng)用程序的request 組件中配置yii\web\JsonParser，我們可以輕鬆解決application/json 類型POST 請(qǐng)求數(shù)據(jù)為空的問題。這使得Yii2 能夠無縫地與現(xiàn)代前端框架（如React, Vue, Angular）進(jìn)行數(shù)據(jù)交互，構(gòu)建功能強(qiáng)大的前後端分離應(yīng)用。記住，在處理任何用戶輸入時(shí)，數(shù)據(jù)驗(yàn)證和安全實(shí)踐始終是至關(guān)重要的。

以上是Yii2 中處理 JSON POST 請(qǐng)求：解決數(shù)據(jù)為空問題及解析配置指南的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！