前几天,在进行APP接口的编程测试时,使用curl的post方式提供参数给网站时,出现了以下这个问题:
经过查阅资料,出现这个情况是因为表单在提交的时候时,被yii2的CSRF验证拦截了,只需把它禁用掉即可
Web网页访问的时候form表单中会有对应的一个隐藏input:_csrf进行了验证才可以正常进行访问; 而非网页访问方式(不通过Web表单)是无法通过csrf验证的。因此我在使用curl上次上传参数时,会出现这个问题。
可以在当前所在的控制器设置
$enableCsrfValidation=false;