php - yii Csrf Token cookie，为什么要转移到 Post？

Question

烂英文：

也许我误解了 Csrf 的方式，但是如果它在 cookie 中并且可以从那里获取，为什么要传入 POST 请求。

如果不安全，为什么不呢？那为什么它传输cookie？

Answer 1

Yii 将使用 CSRF 令牌创建一个 cookie，并且每当提交表单时，它会将 cookie 中的 CSRF 令牌与 from 中的 CSRF 令牌进行比较。