Как тестировать формы с CSRF?

Question

[alex stephen]

Есть проект на Yii2. Все post-запросы проверяются с CSRF-токеном. Соответственно, просто скопировать в Fiddler или Postman заголовки и куки, и с ними выполнить запрос от имени юзера нельзя.

Как можно оттестировать эту часть? Можно ли как-то создать сценарий тестирования в указанных приложениях (например: ввести логин-пароль, перейти на страницу N, нажать кнопку...)?