Есть проект на Yii2. Все post-запросы проверяются с CSRF-токеном. Соответственно, просто скопировать в Fiddler или Postman заголовки и куки, и с ними выполнить запрос от имени юзера нельзя.
Как можно оттестировать эту часть? Можно ли как-то создать сценарий тестирования в указанных приложениях (например: ввести логин-пароль, перейти на страницу N, нажать кнопку...)?