2010-11-30 1 views
2

CSRF保護を有効にするための既存のフォーム(保護なし)でSymfonyのマニュアルを見つけることができません。symfonyによるCSRFの保護

私は上のトークンとしてcsrf_protectionを設定しましたが、フォームが失敗していると私は、何かが正常に動作するために必要であると思います。

答えて

2

は、Check:CSRFトークンがテンプレートでフォームでレンダリングされsettings.ymlの

  • でそれのためのエントリがあります
  • CSRFトークンがフォームクラス内で無効になっていません

    • (または動作するはずその親)

    ...。

  • 0

    テンプレートで手動でレンダリングすると、デフォルトでオンになっています。 {{ form_widget(formName._token) }}

    このdoesntの仕事は、フォームメソッドsetDefaultOptions

    $resolver->setDefaults([ 
         'csrf_protection' => true 
        ]); 
    
    に追加しようとした場合
    関連する問題