Подскажите, кто знает, как в Yii2 работает csrf-валидация ajax-запросов.
Пока я нарыл следующее. Во-первых, в Yii на javascript написан вспомогательный код, который можно увидеть здесь. В нём я нашёл метод initCsrfHandler(), который, как я понял, устанавливает для всех ajax-запросов, которые делаются при помощи библиотеки jquery, HTTP-заголовок X-CSRF-Token, значение для которого берётся из тега meta на странице. Это всё можно увидеть там же в скрипте. С этим всё ясно.
Во вторых. Как по-моему делается ajax-запрос? Я думаю, что он делается на один из экшенов контроллера. csrf-валидация для любого экшена производится в методе Request::validateCsrfToken(). Но я там вижу, что проверка на заголовок X-CSRF-Token там не производится.
Где фреймворк производит валидацию ajax-запросов? Где-то можно увидеть доки по вопросам ajax-запросов в Yii2?
Как сделать csrf валидацию ajax-запроса
Re: Как сделать csrf валидацию ajax-запроса
О,спасибо! Не обратил внимания на эту строку. Буду копаться дальше.