我在 Symfony 2 上有一个 CRUD 控制器。我想为这个控制器制作一个主干应用程序包装器。但是在应用的逻辑中存在一个问题:“如何对主干表单应用实现 CSRF 保护?”
我看到了几种方法:
- 在生成表单之前请求令牌。
- 生成包含标记的下划线模板。
- 在 Symfony 中禁用保护并发明你的自行车。
我很高兴您能帮助我选择正确的解决方案来解决问题。
我在 Symfony 2 上有一个 CRUD 控制器。我想为这个控制器制作一个主干应用程序包装器。但是在应用的逻辑中存在一个问题:“如何对主干表单应用实现 CSRF 保护?”
我看到了几种方法:
我很高兴您能帮助我选择正确的解决方案来解决问题。
对不起,我急忙回答这个问题。这是我自己的解决方案
我想将解决方案添加到 Symfony 服务器端:
$options=array();
if ($request->isXmlHttpRequest() )
$options['csrf_protection']= false;
$form = $this->createForm(new FormType(), $entity,$options);