リンク上のCSRFトークンを使用

Question

リンク上のCSRFトークンの使用に関する質問があります。私の場合、私はCSRFトークンで私の削除リンクを保護したい。私はそれを行う方法を見つけました：

私の見解では、私は小枝csrf_token（）関数（http://symfony.com/doc/current/reference/twig_reference.html#csrf-token）を使用します

<a class="btn btn-danger" value="Delete" href="{{ path('tube_delete', { 'id': tube.id, 'token': csrf_token('deleteTube-' ~ tube.id) }) }}"> 
    <span class="glyphicon glyphicon-trash" aria-hidden="true"></span> 
</a> 

そして、私のコントローラでは、isCsrfTokenValid（）メソッド（http://symfony.com/doc/current/controller/csrf_token_validation.htmlを）：

if (!$this->isCsrfTokenValid('deleteTube-'.$tube->getId(), $request->get('token'))) { 
    $this->addFlash('warning', 'The token is not valid !'); 
} 

この作品の罰金のすべての が、私はあなたが見ることができるように、私は（各削除リンクの異なるトークンを使用し、CSRFトークンに関する一般的な質問をしました例：deleteTube-1、deleteTube-2、 ...トークンIDのオブジェクトIDを持つ）。私のセッションでは、たくさんのcsrfトークンを作成しました。

それは良い方法ですか、それともクラスのすべての削除リンクに同じトークンを使用する必要がありますか？ token_idの場合：deleteTube for Tube、deleteComment for Commentなど？私はリンクごとに異なるトークンを持つ方が良いと思いますが、おそらくオーバーヘッドですか？

ありがとうございました。

PS：私の英語のため申し訳ありません... :-(

Answer 1

JavaScriptがすべてのリンクのためのボックスを確認しレンダリングすることができますあなたのコントローラでは：。

private function createDeleteForm(Article $article) 
{ 
    return $this->createFormBuilder() 
     ->setAction($this->generateUrl('news_delete', array('id' => $article->getId()))) 
     ->setMethod('DELETE') 
     ->add(
      'submit', 
      'Symfony\Component\Form\Extension\Core\Type\SubmitType', 
      ['label'=>'Delete', 'attr' => ['onclick'=>'return confirm("Are you sure?")', 'class' => 'btn btn-danger']] 
     ) 
     ->getForm() 
    ; 
}