从Yii2的Request看其CSRF防范策略

先画一幅流程图理理思路:今天在处理一个这样的需求,在app\controllers\LoginController.php中定义了index方法来处理登录(主要是用于非Web页面登录,比如Curl -XPOSThttp://api/login):结果呢,无论是用测试工具POSTMAN还是用命令行CURL请求总是会得到http400:BadRequest的错误;而如果用Web网页方式GET访问(去除verbFilter的POST限制),是正常的通过帖子下面的帖子找到了问题的所在,是CSRF验证的原因;因为Web网页访问的时候f