如何在一个控制器手动验证CSRF牌吗

警告:你浏览的文档欧宝官网下载appob娱乐下载Symfony 2.7,不再维护。

读这个页面的更新版本Symfob娱乐下载ony 6.2(当前的稳定版本)。

如何在一个控制器手动验证CSRF牌吗

有时,您想要使用CSRF保护在一个动作你不想使用Symfony的表单组件。ob娱乐下载例如,如果你是实现删除操作,您可以使用isCsrfTokenValid ()方法检查的有效性CSRF令牌:

              1 2 3 4 5 6
              公共函数deleteAction(){如果(美元这- >isCsrfTokenValid (“token_id”,美元submittedToken)){/ /……做一些事情,像删除一个对象}}
             

2.6

的isCsrfTokenValid ()是在Symfony 2.6中引入的快捷方法。ob娱乐下载它相当于执行下面的代码:

               1 2 3 4
               使用ob娱乐下载\组件\安全\Csrf\CsrfToken;美元这- >get (“security.csrf.token_manager”)- >isTokenValid (新CsrfToken (“token_id”,“令牌”));
              

这项工作,包括代码示例,许可下Creative Commons冲锋队3.0许可证。

如何在一个控制器手动验证CSRF牌吗

如何在一个控制器手动验证CSRF牌吗

0b足球

学习Symfob娱乐下载ony

截屏

欧宝体育平台怎么样

博客

服务

部署在