在YII2 里面,不论是 get 还是 post,都对进行csrf验证,现在,我遇到的问题是,从接口返回的数据不携带上传过去的csrf验证,这种情况下,如何设置csrf的验证,关闭或者是怎么办?
可以在控制器里加一行:
从接口返回的数据,是指第三方异步调用你提供的restFulapi回调服务么?我这边也做过类似这种,场景是微信公众号的回调接口,当用户给公众号发消息的时候,微信服务器会自动往我提供的回调接口推送消息。我是直接针对这个action关闭掉csrf验证。具体就是设置controller::enableCsrfValidation 为false,这样,某个controller访问时,就不会做csrf验证了。
关闭单个action的csrf验证就行了。
在action中添加
原来的贴的方法不是2.0的。
如果要所有的都关闭,可以配置全局(不建议)
可以那个控制器需要配置哪一个!
楼上的 public $enableCsrfValidation = false; 就可以!
在方法里添加$this->enableCsrfValidation = false;
123456
