共计 491 个字符,预计需要花费 2 分钟才能阅读完成。
Web 网页访问的时候 form 表单中会有对应的一个隐藏 input:_csrf 进行了验证才可以正常进行访问;
而非网页访问方式(不通过 Web 表单)是无法通过 csrf 验证 的。
上述可以通过查看源代码发现有一个 name=_csrf 的 hidden.
可以在所在控制器设置 $enableCsrfValidation=false;
例:
class SiteController extends Controller
{
public $enableCsrfValidation = false;
........
引用自:
1)http://stackoverflow.com/questions/23237377/yii2-curl-bad-request-400 <span style="color: #0000ff;">Yii2 cUrl Bad Request (#400)</span>
<h1></h1>
2)http://www.2cto.com/Article/201409/331571.html <span style="color: #0000ff;"> 从 Yii2 的 Request 看其 CSRF 防范策略 </span>
正文完
