第一步：

vendor/mdmsoft/yii2-admin/components/Configs.php

第二步：

這樣修改以后，MDM將只校驗(yàn)被添加到權(quán)限系統(tǒng)的URL，而沒有添加的URL就不會(huì)進(jìn)行校驗(yàn)了。

（推薦學(xué)習(xí)：yii框架）

在后臺(tái)管理的權(quán)限管理中，將不需要驗(yàn)證的URL從注冊(cè)表中刪掉。

第三步：

在controller里面關(guān)閉SCRF驗(yàn)證

簡(jiǎn)單分析：

$onlyRegisteredRoute這個(gè)參數(shù)配置是如何發(fā)揮作用的？

跟蹤代碼的執(zhí)行發(fā)現(xiàn)，yii2-admin/components/Helper.php中的代碼如下：

public static function checkRoute($route, $params = [], $user = null) {     $config = Configs::instance();     $r = static::normalizeRoute($route);     if ($config->onlyRegisteredRoute && !isset(static::getRegisteredRoutes()[$r])) {         return true; }