Yii-Unable to verify your data submission 错误(CSRF)

Yii2 Unable to verify your data submission 错误

　　Yii2 功能很是强大，组件化编程很高大上，全栈编程很容易，但我觉得日常的开发中还是有很大一部分人会去手写表单之类的，为了配合前端的工作，或者懒得再去学这套堪比一门新语言的组件语法……

　　Yii2默认是对表单采取 CSRF 验证的，近些年 CSRF 也越来越被人们所在意，它比 XSS 更阴险更精明，有兴趣的可以百度下网络安全编程方面的相关知识，这里就不再累述了。

　　如果是自己手写的表单，且没有关闭 Yii2 自身的 CSRF 验证的话，就会出现 “Unable to verify your data submission” 的错误提示，而网上千篇一律的都是教你如何关闭 CSRF 验证，我也是呵呵了，居心何在？安全编程要贯彻到底，如果你不想过几年被搞网络安全的挤下去么。

　　有几篇教你如何使自己的表单符合 CSRF 验证，但都是 Yii1 版本的，组件的写法都与现在的 Yii2 大有不同。下面给出正确的表单写法：

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>FormValidate</title>
</head>
<body>
    <div>
        <form method="post" action="">
            <input type="text" name="username">
            <input type="submit" value="submit">
            <!-- _csrf -->
            <input type="hidden" name="<?= \Yii::$app->request->csrfParam; ?>" value="<?= \Yii::$app->request->getCsrfToken();?>">
        </form>
    </div>
</body>
</html>

　　即在表单中添加一个 隐藏的input标签，并调用Yii的CSRF生成器即可。
　　输出 request 组件其实就能看到一个公共的成员属性：public $csrfParam = '_csrf';（当然你直接写也可以）

参考资料：
Yii2 Unable to verify your data submission 错误-CSRF - sallency