Jul*_*lin 52 ajax csrf symfony
我正在建立一个移动应用程序通过webservices与我的symfony2应用程序交谈我无法找到一种方法来禁用特定控制器/操作上的csrf保护
我想将注册数据发布到此操作并使用sf2表单验证.我不会在我的移动应用程序中调用该表单
无法更改操作中的容器参数,因为它是冻结参数而抛出异常...
我不想为整个应用程序禁用表单保护
任何线索?
谢谢 !
更新:使用symfony 2.1.x
/**
* {@inheritdoc}
*/
public function setDefaultOptions(OptionsResolverInterface $resolver)
{
$resolver->setDefaults(array(
'csrf_protection' => false,
));
}
Ino*_*ryy 86
如果您正在寻找比上面的答案中建议的更简单,更快速的解决方案,请按以下步骤操作:
<?php
// ...
use Symfony\Component\Form\AbstractType;
use Symfony\Component\Form\FormBuilder;
use Symfony\Component\OptionsResolver\OptionsResolver;
class MyType extends AbstractType
{
// ...
public function configureOptions(OptionsResolver $resolver)
{
$resolver->setDefaults(array(
'csrf_protection' => false,
));
}
}
..或者如果您使用的是旧版本(Symfony 2.0.*):
<?php
// ...
use Symfony\Component\Form\AbstractType;
use Symfony\Component\Form\FormBuilder;
class MyType extends AbstractType
{
// ....
public function getDefaultOptions(array $options)
{
$options = parent::getDefaultOptions($options);
$options['csrf_protection'] = false;
return $options;
}
}
有关其他信息,请参阅Symfony文档.
编辑:更新了最新Symfony版本的答案,谢谢 naitsirch
Mic*_*ick 20
对于那些想要在控制器中创建简单表单的人:
$form = $this->container->get('form.factory')
->createNamedBuilder(null, 'form', null, array('csrf_protection' => false))
->add('yourField','text', array(
'label' => false,
'mapped' => false
))
->getForm();
public function configureOptions(OptionsResolver $resolver)
{
$resolver->setDefaults([
'csrf_protection' => false,
]);
}