摘要： Csrf验证这个我之前在使用Yii2框架中见到过。 这个破玩意，请求必须得带上验证的字符串，半小时页面没有活动，必须重新刷新页面才能重新发起ajax请求。有点麻烦。 当然，框架中使用这个自然是有他的好处。 防止csrf攻击嘛。 我在测试过程中，目前先关闭csrf验证。 打开当前项目目录下的app/H 阅读全文