在登录表单中使用CSRF保护
编辑本页警告:您正在浏览的文档欧宝官网下载appob娱乐下载Symfony 2.7,现已不再维护。
读本页的更新版本用于Syob娱乐下载mfony 6.2(当前稳定版本)。
跨站请求伪造).Security组件已经内置了对CSRF的支持。在本文中,您将了解如何在登录表单中使用它。
请注意
登录CSRF攻击不太为人所知。看到伪造登录请求如果你想知道更多细节。
请注意
登录CSRF攻击不太为人所知。看到伪造登录请求如果你想知道更多细节。
然后,安全组件需要一个CSRF令牌提供者。你可以设置为使用安全组件中的默认提供程序:
- YAML
- XML
- PHP
1 2 3 4 5 6 7 8 9 10
# app / config / security.yml安全:#……防火墙:secured_area:#……form_login:#……csrf_provider:security.csrf.token_manager
Security组件可以进一步配置,但这是它在登录表单中使用CSRF所需的全部信息。
此工作,包括代码示例,是根据创作共用BY-SA 3.0许可证。