PHP7中文手册2018 带注释 最新chm版
controllers 的动作里加入:
Yii::$app->request->getCsrfToken();//在控制器动作里或者试图里加入这一行代码,就可以生成csrf验证令牌,然后提交表单必须要有一个隐藏字段来验证csrf
然后有数据提交过来之后执行验证 if(Yii::$app->request->csrfToken==$_POST[_csrf]);
执行成功就保存数据,否则就是csrf攻击
转载请注明:谷谷点程序 » yii2 csrf webapp端ajax表单提交防范