那些遇到过的问题

在登录表单上禁用CSRF令牌

fko*_*ler 16 login csrf symfony fosuserbundle symfony-2.0

我正在使用Symfony2.0和FOSUserBundle,并希望在我的登录表单上禁用csrf令牌.

我已经在我的config.yml网站上全局禁用了csrf保护:

framework:
    csrf_protection:
        enabled:        false
Run Code Online (Sandbox Code Playgroud)

这很好用,我的表单中没有添加csrf字段.但是,这不适用于登录表单.仅在此表单上,如果我在表单中不包含令牌,则会收到"无效的CSRF令牌"错误:

<input type="hidden" name="_csrf_token" value="{{ csrf_token }}" />
Run Code Online (Sandbox Code Playgroud)

如何在登录表单上禁用CSRF令牌?

Jua*_*osa 29

您可以通过'csrf_protection' => false在其options数组中进行设置来禁用表单类中的CSRF保护:

class LoginType extends AbstractType
{
    // ...

    public function getDefaultOptions(array $options)
    {
        return array(
            'data_class'      => 'Acme\UserBundle\Entity\User',
            'csrf_protection' => false
        );
    }

    // ...

}
Run Code Online (Sandbox Code Playgroud)

如果您使用FormBuilder创建表单而不是AbstractType类,则可以将options数组作为第二个参数传递,createFormBuilder()如下所示:

$form = $this->createFormBuilder($users, array('csrf_protection' => false))
        ->add( ... )
        ->getForm();
Run Code Online (Sandbox Code Playgroud)

Dau*_*aum 19

如果您只是转到security.yml文件并从form_login指令中删除csrf_provider,则不需要更新操作类或任何内容.

归档时间:

查看次数:

21903 次

最近记录:

12 年,4 月 前
相关归档
疑难解答"URI的控制器不可调用"错误 25
将所有用户限制为1个会话 6
CakePHP 3错误:应用程序正在尝试从DebugKit插件加载文件 6
动态删除 JMS 序列化程序事件订阅者内的实体 6
如何在 Symfony4 api-platform 中隐藏实体属性 6
Docker 执行 Symfony 命令:权限被拒绝 5
如何在Symfony中对实体类型字段进行排序(不使用query_builder选项)? 4
FosUserBundle重定向在FilterUserResponseEvent中 3
尝试测试Symfony 2应用程序时出现SQL错误 - 列已存在,表缺失 3
symfony2:命令内存不足 1
难疑归档
关闭/隐藏Android软键盘 3641
为什么char []比字符串更适合密码? 3298
如何使用CSS垂直居中文本? 2190
如何仅列出两次提交之间更改的文件名? 1807
如何使用对象作为成员循环一个普通的JavaScript对象? 1521
表命名困境:奇异与多个名称 1404
在JavaScript中删除数组元素 - 删除vs splice 1304
在JavaScript中修剪字符串? 1285
如何以CSV格式输出MySQL查询结果? 1118
如何将参数传递给批处理文件? 1100