有没有办法禁用控制器的某些操作的CSRF验证,以保持其他操作的启用?
在我的例子中,我有几个可配置的Action类,用于注入控制器.我无法将csrf验证令牌传递给AJAX请求,因为我正在使用的东西是外部(由我不做)前端的WYSIWYG插件.是的,我仍然可以使用这些操作禁用整个控制器的csrf验证,但它可能不安全.
csrf yii2
csrf ×1
yii2 ×1