Yii框架的CSRF验证

       今天分享的依然是前几天遇到的一个错误，这个错误真是够折腾人，一起来看看案例！

       我用的是PHP的MVC框架：Yii，下面开始代码分析：

       Login.html  静态页面

           <form action='deal.php'  id="login_form" method='post'>
                 <div class="det_message">
                       <input type="text" name="username" class="input f14" placeholder="请输入用户名">
                 </div>
                 <div class="det_message">
                       <input type="password" name="password" class="input" placeholder="请输入密码">
                 </div>

                 <input type="submit" class="sub fy18" value="登录">

           </form>

        就是这样一个最基础的表单提交，可是就是一直提交失败，系统一直报400错误，到底是哪里错了呢？？

后来通过度娘，才知道，原来Yii的表单默认是有CSRF安全验证，因此我们必须在表单的隐藏域中，将

这个参数加上，那么问题就解决了，因此解决方案如下：在form中加上这样一句话：

       <input type='hidden'  name='_csrf'  value="<?=Yii::$app->getRequest()->getCsrfToken()?>"

     大家可以关注我的微信公众号：iwork，我会每天推送一篇原创文章，让大家都能有所收获！