先画一幅流程图理理思路：今天在处理一个这样的需求，在app\controllers\LoginController.php中定义了index方法来处理登录（主要是用于非Web页面登录，比如Curl-XPOSThttp://api/login）：结果呢，无论是用测试工具POSTMAN还是用命令行CURL请求总是会得到http400:BadRequest的错误；而如果用Web网页方式GET访问(去除verbFilter的POST限制)，是正常的通过帖子下面的帖子找到了问题的所在，是CSRF验证的原因

先画一幅流程图理理思路：今天在处理一个这样的需求，在app\controllers\LoginController.php中定义了index方法来处理登录（主要是用于非Web页面登录，比如Curl -XPOSThttp://api/login）：结果呢，无论是用测试工具POSTMAN还是用命令行CURL请求总是会得到http400:BadRequest的错误；而如果用Web网页方式GET访问(去除verbFilter的POST限制)，是正常的通过帖子下面的帖子找到了问题的所在，是CSRF验证的原