钓鱼的 11个月前

Yii2.0防御csrf攻击-ajax 验证csrf access

Cookie Hashing, 让服务器发送给客户端的所有表单中都标示一个随机值_csrf,并同时在客户端的COOKIE中保存一个相关联的token;

1.禁用CRSF验证(不推荐):'enableCsrfValidation' => false,
'components' => [
    'request' => [
      ...