最近使用yii2作为服务器开发, 客户端为android以及C#, JSON格式通信;
使用yii2作为API接口设计中需要注意的几点:
1. Csrf的验证
默认yii2是使用csrf来验证每次的POST请求, 因为我使用了自定义的一套验证方式,所以需要屏蔽掉csrf, 在设置文件config/main.php中
'request' => [ 'csrfParam' => '_csrf-backend', 'enableCsrfValidation'
最近使用yii2作为服务器开发, 客户端为android以及C#, JSON格式通信;
使用yii2作为API接口设计中需要注意的几点:
1. Csrf的验证
默认yii2是使用csrf来验证每次的POST请求, 因为我使用了自定义的一套验证方式,所以需要屏蔽掉csrf, 在设置文件config/main.php中
'request' => [ 'csrfParam' => '_csrf-backend', 'enableCsrfValidation'