私はsfDoctrineGuardとsfForkedDoctrineApplyの両方を使用しています。ログインしたユーザーが親のプロファイル設定の一部を継承する子ユーザーを作成できるようにするモジュールを作成しました。それは偉大な、それが書かれている方法で、しかし、私はそれが有効になっているので、(正当には、私が追加するかもしれない)csrfを検出するために働くためには、設定全体のアプリケーションのcsrf保護をオフにする必要があります攻撃。だから、私はそれをオフにする方法が必要です、または少なくとも確認をキャッチし、削除します。symfony 1.4どのように1つの登録フォームのcsrf保護を無効にするのですか?
私は多くのテクニックを試しましたが、いずれも効果がありませんでした。以下を含む:
$this->disableLocalCSRFProtection();
の形で。問題は、それはカスタムフォームで、親configがcsrf保護を注入して呼び出されていることです。
私は正しい方向を指していると思ういくつかの解決策を読んだ:Symfony 1.4: Custom error message for CSRF in formsしかし、この特定の問題には対処していない。
提案と解決策は大歓迎です。前もって感謝します。
どこで '$ this-> disableLocalCSRFProtection();'を呼び出していますか? 'YourForm :: configure()'では? –
はい、フォームの設定でその呼び出しを行いました。 – Patrick
"_itはカスタムフォームであり、csrf保護を注入している親の設定が呼び出されています_"あなたは 'disableLocalCSRFProtection()'を使用して親フォームでcsrf保護を無効にできますか? – melekes