symfony状态的官方文档(https://symfony.com/doc/current/security.html),应添加到用户CSRF保护
# config/packages/security.yaml
security:
# ...
firewalls:
secured_area:
# ...
form_login:
# ...
enable_csrf: true
它只适用于登录表单。这篇文章(https://symfony.com/doc/current/security/csrf.html#csrf-protection-in-symfony-forms)说,我可以在控制器中使用方法isCsrfTokenValid来检查令牌。我有另一个页面,而不是登录页面,我想在那里检查csrf令牌。你能在security中配置它吗?yaml或isCsrfTokenValid是唯一的方法?
1条答案
按热度按时间pkwftd7m1#
我调查了“form_login”是指内置功能。“enable_csrf:true”是该功能的一个参数,不适用于其他任何形式,因此对于所有其他形式,我必须使用isCsrfTokenValid