Symfony添加csrf令牌检查其他页面

j2datikz  于 2023-02-23  发布在  其他
关注(0)|答案(1)|浏览(111)

symfony状态的官方文档(https://symfony.com/doc/current/security.html),应添加到用户CSRF保护

# config/packages/security.yaml
security:
    # ...

    firewalls:
        secured_area:
            # ...
            form_login:
                # ...
                enable_csrf: true

它只适用于登录表单。这篇文章(https://symfony.com/doc/current/security/csrf.html#csrf-protection-in-symfony-forms)说,我可以在控制器中使用方法isCsrfTokenValid来检查令牌。我有另一个页面,而不是登录页面,我想在那里检查csrf令牌。你能在security中配置它吗?yaml或isCsrfTokenValid是唯一的方法?

symfony

1条答案

按热度按时间
pkwftd7m

pkwftd7m1#

我调查了“form_login”是指内置功能。“enable_csrf:true”是该功能的一个参数,不适用于其他任何形式,因此对于所有其他形式,我必须使用isCsrfTokenValid

赞(0)分享  回复(0)举报  2023-02-23
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com