动作。 也可以配置yii\base\ActionFilter::except属性使一些动作不执行过滤器。除了控制器外，可在模块应用主体中申明过滤器。 申明之后，过滤器会应用到所属该模块或应用主体的

　　AccessControl提供基于yii\filters\AccessControl::rules规则的访问控制。 特别是在动作执行之前，访问控制会检测所有规则并找到第一个符合上下文的变量（比如用户IP地址、登录状态等等）的规则， 来决定允许还是拒绝请求动作的执行，如果没有规则符合，访问就会被拒绝。

　　AcceptHTTP头部来决定响应内容格式和语言。如下示例，配置ContentNegotiator支持JSON和XML响应格式和英语（美国）和德语。

　　跨域资源共享CORS机制允许一个网页的许多资源（例如字体、JavaScript等） 这些资源可以通过其他域名访问获取。 特别是JavaScripts AJAX 调用可使用 XMLHttpRequest 机制，由于同源安全策略该跨域请求会被网页浏览器禁止. CORS定义浏览器和服务器交互时哪些跨域请求允许和禁止。

　　yii\filters\Cors 应在 授权 / 认证 过滤器之前定义，以保证CORS头部被发送。