**
第一种解决办法是关闭Csrf
**
public function init(){
$this->enableCsrfValidation = false;
}
**
第二种解决办法是在form表单中加入隐藏域
**
<input name="_csrf-backend" type="hidden" value="<?php echo Yii::$app->request->csrfToken ?>">
**
第三种解决办法是在AJAX中加入_csrf字段
**
var csrfToken = $('meta[name="csrf-token"]').attr("content");
$.ajax({
type: 'POST',
url: url,
data: {_csrf:csrfToken},
success: success,
dataType: dataType
});