如何在一个控制器手动验证CSRF牌吗
编辑该页面警告:你浏览的文档欧宝官网下载appob娱乐下载Symfony 3.3,不再维护。
读这个页面的更新版本Symfob娱乐下载ony 6.2(当前的稳定版本)。
如何在一个控制器手动验证CSRF牌吗
有时,您想要使用CSRF保护在一个动作你不想使用Symfony的表单组件。ob娱乐下载例如,如果你是实现删除操作,您可以使用isCsrfTokenValid ()方法检查的有效性CSRF令牌:
1 2 3 4 5 6
公共函数deleteAction(){如果(美元这- >isCsrfTokenValid (“token_id”,美元submittedToken)){/ /……做一些事情,像删除一个对象}}
这项工作,包括代码示例,许可下Creative Commons冲锋队3.0许可证。
