0

我按照这个例子禁用了我的actionController中生成的表单的csrf保护: http ://www.craftitonline.com/2011/08/symfony-2-how-to-disable-csrf-on-a-per-form-b​​asis /

所以我有这个动作:

public function contactAction(Request $request)
    {
        $this->focus = "contact";

        $em = $this->getDoctrine()->getManager();
        $contactPosts = $em->getRepository('VisualImmersionAdminBundle:Post')->findByPostCategory('Contact');
        if (!$contactPosts) {
            throw $this->createNotFoundException('Unable to find Post entity.');
        }
        $form = $this->createFormBuilder(
            array(
                'csrf_protection' => false
            )
        )
            ->add('Sujet', 'text',
                array(
                    'label' =>false
                )
            )
            ->add('Nom', 'text',
                array(
                    'label' =>false
                )
            )
            ->add('Entreprise', 'text',
                array(
                    'label' =>false
                )
            )
            ->add('Courriel', 'email',
                array(
                    'label' =>false
                )
            )
            ->add('Message', 'textarea',
                array(
                    'label' =>false
                )
            )
            ->getForm();

        $form->handleRequest($request);

        if ($form->isValid()) {
            $data = $form->getData();
            $message = \Swift_Message::newInstance()
                ->setSubject($data['Sujet'] . ' ' . $data['Entreprise'])
                ->setFrom($data['Courriel'])
                ->setTo('contact@visual-immersion.com')
                ->setBody('text à placer par la suite')
            ;
            $this->get('mailer')->send($message);
        }


        return $this->render('VisualImmersionSiteBundle:Site:contact.html.twig',
            array(
                'focus' => $this->focus,
                'form'   => $form->createView(),
                 'contactPosts' => $contactPosts,
            ));
    }

在我的树枝上:

div class="semi-container">
                {% if form_errors(form) %}
                    <div class="errors">{{ form_errors(form) }}</div>
                {% endif %}
                <form class="contact-form" action="{{ path('visual_immersion_site_contactpage') }}" method="post" {{ form_enctype(form) }}>
                    {{ form_row(form.Sujet, { 'attr': {'placeholder': 'Objet' }}) }}
                    {{ form_row(form.Nom, { 'attr': {'placeholder': 'Nom' }}) }}
                    {{ form_row(form.Entreprise, { 'attr': {'placeholder': 'Entreprise' }}) }}
                    {{ form_row(form.Courriel, { 'attr': {'placeholder': 'Courriel' }}) }}
                    {{ form_row(form.Message, { 'attr': {'placeholder': 'Message' }}) }}
                    <button type="submit" class="link-know-more">Demander un devis !</button>
                </form>
            </div>

但 form_errors 总是返回错误:

CSRF 令牌无效。请尝试重新提交表单。

在我的树枝视图中,邮件尚未发送...

如果问题不存在,我使用命令 cache:clear 进行了验证,但是不,这不是缓存问题。

任何想法 ?

感谢您的帮助 :)

编辑:

好的,我解决了我最初的问题:

form_rest(form) 用于隐藏输入。

但是关闭了csrf,我不需要devrasi envoir,对吗?

4

1 回答 1

0

您不能在$form->isValid()没有类的情况下使用,因为它会检查类约束。 handleRequest()检查表单验证规则,因此如果您需要它们,则必须将验证规则添加到表单构建器。

并查看您链接的教程,尤其是

$form = $this->createFormBuilder($users, array(
    'csrf_protection' => false,  // <---- set this to false on a per Form Instance basis
))->add(...)
;

这应该更好

$form = $this->createFormBuilder(null, array(
                'csrf_protection' => false
            ))

那是唯一对我来说看起来不对的事情。

一个很好的替代方法是创建一个用于创建表单但不持久的虚拟实体

于 2013-11-12T22:21:44.407 回答