csrf رو بهتر هست که disable نکنید. و بهتر هست مشکل bad request رو حل کنید
زمانی که دیتای ورودی از نوع post باشه خودکار yii اون ها رو از فیلتر csrf عبور میده که باید توکن داشته باشن
راه حل بهتر در همون action که این ارور رو میده شما csrf رو disable کنید
تکه کد زیر رو در Controller مربوطه و بجای myaction اسم اکشن خودتون رو بنویسید
/** * @inheritdoc
*/
public function beforeAction($action) {
if ($action->id == 'myaction') {
$this->enableCsrfValidation = false;
}
return parent::beforeAction($action);
}