PHP-Yii框架下提交表单form防止csrf攻击

解决办法:

在form标签下，写入一个隐藏的input控件

<form id="form_submit" action="http://v2admin.donever.me/forum/thread/robot-publish" method="post">

    <!--防止csrf攻击-->
    <input name="_csrf" type="hidden" value="<?=Yii::$app->request->csrfToken?>"/>
    <button id="button_submit" type="submit" class="btn btn-default">发布</button>
</form>

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/shenyangxiaohuo/p/5340808.html

推荐文章
消息队列
消息队列的常用场景介绍
Sqlite和mysql的区别及优缺点
C# 动软生成器对应的Access数据库操作类DbHelperOleDb
解除win10禁ping方法
Composer 结合 Git 创建 “服务类库”
工程之殇
一种laravel特有的serviceProvider的加载方式
Scala中的override
每日问题记录20171117
scala的Option
每日问题记录20171114
java的Xmx是设置什么的？
spark的sparkUI如何解读？
工作随笔-20171024
分享一个 @user 前端插件
路过的风
WCF 实体更改发布后，如何不影响调用方？
ASP.NET MVC Authorization 自定义跳转
读书记录（持续更新...）
关于项目架构设计的一些规范
Repository 返回 IQueryable？还是 IEnumerable？
EntityFramework DbContext 线程安全
ASP.NET 页面禁止被 iframe 框架引用
2015－写给明年现在的自己
RESTful API URI 设计: 查询（Query）和标识（Identify）
深入探讨：标签（Tag）的各种设计方案
RESTful API URI 设计: 判断资源是否存在？
iPhone 6/plus iOS Safari fieldset border 边框消失
追根溯源：EntityFramework 实体的状态变化