Web网页访问的时候form表单中会有对应的一个隐藏input:_csrf进行了验证才可以正常进行访问;
而非网页访问方式(不通过Web表单)是无法通过csrf验证的。
上述可以通过查看源代码发现有一个name=_csrf的hidden.
可以在所在控制器设置$enableCsrfValidation=false;
例:
class SiteController extends Controller
{
public $enableCsrfValidation = false;
........
引用自:
1)http://stackoverflow.com/questions/23237377/yii2-curl-bad-request-400 <span style="color: #0000ff;">Yii2 cUrl Bad Request (#400)</span>
<h1></h1>
2)http://www.2cto.com/Article/201409/331571.html <span style="color: #0000ff;">从Yii2的Request看其CSRF防范策略</span>