这家伙有点懒,还没写个性签名!
在控制器文件里加上public function beforeAction(action){return true;} 代表整个控制器文件都不用csrf验证了
public function beforeAction(action){return true;}