CSRF保护
编辑该页面然后,在防火墙的two_factor
安全配置需要启用CSRF:
1 2 3 4 5 6
#配置/包/ security.yaml安全:防火墙:your_firewall_name:two_factor:enable_csrf:真正的
确保你添加额外的字段CSRF令牌的身份验证形式。默认模板中的代码将做这项工作:
1 2 3
{%如果isCsrfProtectionEnabled %}<输入类型=“隐藏”的名字=”{{csrfParameterName}}”价值=”{{csrf_token (csrfTokenId)}}”>{%endif%}
你可以改变通过设置的名称字段csrf_parameter
通过设置和改变令牌IDcsrf_token_id
在你的配置:
1 2 3 4 5 6 7 8
#配置/包/ security.yaml安全:防火墙:your_firewall_name:two_factor:enable_csrf:真正的csrf_parameter:_csrf_security_tokencsrf_token_id:a_private_string
这项工作,包括代码示例,许可下Creative Commons冲锋队3.0许可证。