2

我在 Symfony 2 上有一个 CRUD 控制器。我想为这个控制器制作一个主干应用程序包装器。但是在应用的逻辑中存在一个问题:“如何对主干表单应用实现 CSRF 保护?”

我看到了几种方法:

  1. 在生成表单之前请求令牌。
  2. 生成包含标记的下划线模板。
  3. 在 Symfony 中禁用保护并发明你的自行车。

我很高兴您能帮助我选择正确的解决方案来解决问题。

4

1 回答 1

0

对不起,我急忙回答这个问题。这是我自己的解决方案
我想将解决方案添加到 Symfony 服务器端:

$options=array();
if ($request->isXmlHttpRequest() )         
    $options['csrf_protection']= false;
$form = $this->createForm(new FormType(), $entity,$options);
于 2012-11-14T15:41:40.217 回答