我试图在我的Symfony 2项目中实现一些ajax功能.使用jquery的$ .post我想将一些数据发送回我的控制器.但是,当我只发布数据时,没有CSRF保护,因为symfony的csrf保护似乎只适用于表单.
实现这个目的的方法是什么?
使用表单时,我可以只使用$ form-> isValid()来查明CSRF令牌是否通过.我目前正在将所有想要POST的内容放在一个表单中然后发布.这基本上意味着我只使用该表单来实现CSRF保护,这似乎是hacky.
在关注Symfony2的验证文档(http://symfony.com/doc/current/book/validation.html)时,作者经常提到
src/Acme/BlogBundle/Resources/config/validation.yml
我也有这个文件,在适当的位置(占我的包名称和供应商),但它完全被忽略.
我需要从某处加载吗?