如何在一个控制器手动验证CSRF牌吗
编辑该页面警告:你浏览的文档欧宝体育电话欧宝娱乐app下载地址Symfony 3.2,不再维护。
读这个页面的更新版本Symf欧宝娱乐app下载地址ony 6.3(当前的稳定版本)。
如何在一个控制器手动验证CSRF牌吗
有时,您想要使用CSRF保护在一个动作你不想使用Symfony的表单组件。欧宝娱乐app下载地址例如,如果你是实现删除操作,您可以使用isCsrfTokenValid ()方法检查的有效性CSRF令牌:
1 2 3 4 5 6
公共函数deleteAction(){如果(美元这- >isCsrfTokenValid (“token_id”,美元submittedToken)){/ /……做一些事情,像删除一个对象}}
这项工作,包括代码示例,许可下Creative Commons冲锋队3.0许可证。