一、CSRF

即Cross-site request forgery跨站請求偽造,是指有人冒充你的身份進行一些惡意操作。
比如你登錄了網(wǎng)站A,網(wǎng)站A在你的電腦設(shè)置了cookie用以標識身份和狀態(tài),然后你又訪問了網(wǎng)站B,這時候網(wǎng)站B就可以冒充你的身份在A網(wǎng)站進行操作,因為網(wǎng)站B在請求網(wǎng)站A時,瀏覽器會自動發(fā)送之前設(shè)置的cookie信息,讓網(wǎng)站A誤認為仍然是你在進行操作。
對于csrf的防范,一般都會放在服務(wù)器端進行,那么我們來看下Yii2中是如何進行防范的。

二、Yii2 CSRF

首先說明一下,我安裝的是Yii2高級模版。

csrf token生成

vendor\yiisoft\yii2\web\Request.php

public function getCsrfToken($regenerate = false){    if ($this->_csrfToken === null || $regenerate) {        if ($regenerate || ($token = $this->loadCsrfToken()) === null) {
  &