解决办法:
在form标签下,写入一个隐藏的input控件
<form id="form_submit" action="http://v2admin.donever.me/forum/thread/robot-publish" method="post">
<!--防止csrf攻击-->
<input name="_csrf" type="hidden" value="<?=Yii::$app->request->csrfToken?>"/>
<button id="button_submit" type="submit" class="btn btn-default">发布</button>
</form>
原文:http://www.cnblogs.com/shenyangxiaohuo/p/5340808.html