По умолчанию в Yii2 используется защита от межсайтовой подделки запроса. То есть вы не сможете отправить POST запрос без согласия самого Yii2 (т.е токена который создается при отправке формы).
Но бывают случаи когда POST запросы необходимо принимать (как пример входящие оповещения от платежных систем) и для таких операций требуется отключать проверку на CSRF.
Для этого переопределим в контроллере метод beforeAction:
public function beforeAction($action) { $this->enableCsrfValidation = ($action->id !== "myid"); return parent::beforeAction($action); }
Теперь для action с id myid проверка на CSRF срабатывать не будет.