На моем сайте возможно раскрытие путей с помощью подстановки в пост запросы массивов.
Как этого избежать?
Делал в конфигах
'request'=>array(
'enableCsrfValidation'=>true,
),
Это помогает да, но сайт еще должен работать с пост запросами без Csrf
Помогите, как это хкранировать