在yii 开启csrf之后,每一个post请求yii 都会验证csrf, 针对使用没有form的ajax post请求,在ajax中不能添加datatype:"json" contentType: "application/json;utf-8", 否则会出现无法验证csrf token的问题。类似这种可以,
function submitSearch(){
. . . . .
$.ajax({
type: 'post',
url: "search/index",
data: {
searchItem: $('#searchItem').val(),
category: $('#category').val(),
subCategory: $('#subCategory').val(),
YII_CSRF_TOKEN: $('input[name="YII_CSRF_TOKEN"]').val()
},
});
return false;
};