CSRF защита входных данных и ее отключение в Yii2

По умолчанию в Yii2 используется защита от межсайтовой подделки запроса. То есть вы не сможете отправить POST запрос без согласия самого Yii2 (т.е токена который создается при отправке формы).

Но бывают случаи когда POST запросы необходимо принимать (как пример входящие оповещения от платежных систем) и для таких операций требуется отключать проверку на CSRF.

Для этого переопределим в контроллере метод beforeAction:

Теперь для action с id myid проверка на CSRF срабатывать не будет.

Leave a Comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *