Как обрабатывать проверку CSRF в Yii2 Framework?

У меня проблема с CSRF Validation в yii2. Валидация отлично работает с формой по умолчанию, сгенерированной gii, но когда я редактирую форму с помощью тегов html, тогда представление формы вызывает ошибочную ошибку запроса. У меня отключена проверка csrf, чтобы скрыть ошибку, но я хочу использовать ее для обеспечения безопасности приложения и проверки данных.

Есть ли способ решить эту ошибку или есть способ ее правильной работы в этом сценарии?

Ответ 1

Я думаю, ваша форма html не имеет скрытого поля _csrf, которое автоматически генерируется стандартными виджетами Yii2.

Таким образом, минимальный код вашей пользовательской формы может выглядеть следующим образом:

<form method="post">
    <input type="hidden" name="<?= Yii::$app->request->csrfParam; ?>" value="<?= Yii::$app->request->csrfToken; ?>" />
    <button type="submit"> Save </button>
</form>