yii2 controller 开启csrf public $enableCsrfValidation = true;
后,所有的action post请求都需要验证csrf,但是我们有时候想关闭某个action 的csrf验证,其他的继续使用csrf验证,那么我们可以使用下面的方法
方法1.关于如何在单独的 action 中关闭 Csrf 验证, 可以参看文章:https://www.yiichina.com/topic/5891
方法2:上面的实现思路很不错,也可以用下面的方式实现
public $enableCsrfValidation = true;
public $noCsrfActions = ['add'];
public function beforeAction($action)
{
if(in_array($action->id, $this->noCsrfActions)) {
$this->enableCsrfValidation = false;
}
return parent::beforeAction($action);
}