如何在一个控制器手动验证CSRF牌吗
编辑该页面警告:你浏览的文档欧宝官网下载appob娱乐下载Symfony 2.7,不再维护。
读这个页面的更新版本Symfob娱乐下载ony 6.2(当前的稳定版本)。
如何在一个控制器手动验证CSRF牌吗
有时,您想要使用CSRF保护在一个动作你不想使用Symfony的表单组件。ob娱乐下载例如,如果你是实现删除操作,您可以使用isCsrfTokenValid ()方法检查的有效性CSRF令牌:
1 2 3 4 5 6
公共函数deleteAction(){如果(美元这- >isCsrfTokenValid (“token_id”,美元submittedToken)){/ /……做一些事情,像删除一个对象}}
2.6
的isCsrfTokenValid ()
是在Symfony 2.6中引入的快捷方法。ob娱乐下载它相当于执行下面的代码:
1 2 3 4
使用ob娱乐下载\组件\安全\Csrf\CsrfToken;美元这- >get (“security.csrf.token_manager”)- >isTokenValid (新CsrfToken (“token_id”,“令牌”));
这项工作,包括代码示例,许可下Creative Commons冲锋队3.0许可证。