Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
バッドイングリッシュ:
Csrfの方法を誤解したかもしれませんが、Cookieに含まれていて、そこから取得できるのに、なぜPOSTリクエストを渡す必要があるのでしょうか。
安全でないなら、どうしてですか?なぜそれはクッキーが送信されるのですか?
Yii は CSRF トークンを使用して Cookie を作成し、フォームが送信されるたびに、Cookie 内の CSRF トークンと from 内の CSRF トークンを比較します。