csrf默认启用
全局配置
'components'=>array( 'request'=>array( // Enable Yii Validate CSRF Token 'enableCsrfValidation' => true, ), ),
函数内配置
public $enableCsrfValidation = false;//关闭
表单添加
<input type="text" name="_csrf-frontend" value="<?= Yii::$app->request->csrfToken ?>" />
ajax提交
var csrfToken = $('meta[name="csrf-token"]').attr("content"); $.ajax({ type: 'POST', url: url, data: {_csrf:csrfToken}, success: success, dataType: dataType });