我是 Symfony 的新手,为了应用我在这个框架中学到的东西,我想构建一个完整的应用程序。我有一个Message实体,我想确保删除这个实体。只有创建消息的用户和版主才能删除它。如何确保拆除?我的意思是,在我的代码中我已经写了类似的东西if($message->$user == $this->user || $this->user->isGranted('ROLE_MODO')),但是如何防止 CSRF 攻击?
问问题
99 次
我是 Symfony 的新手,为了应用我在这个框架中学到的东西,我想构建一个完整的应用程序。我有一个Message实体,我想确保删除这个实体。只有创建消息的用户和版主才能删除它。如何确保拆除?我的意思是,在我的代码中我已经写了类似的东西if($message->$user == $this->user || $this->user->isGranted('ROLE_MODO')),但是如何防止 CSRF 攻击?