CSRF过滤白名单配置文件路径:
dayrui/App/插件目录/Config/Filters.php
配置内容格式:
<?php
/**
* CSRF过滤白名单
*/
return [
'home' => [
'前台控制器的URI路径,数组内支持多组URI',
],
'admin' => [
'后台控制器的URI路径,数组内支持多组URI',
],
'member' => [
'用户中心控制器的URI路径,数组内支持多组URI',
],
];
将指定URI地址加入到以上白名单配置后,此地址进行POST提交数据时不进行跨站验证了。