前端之家收集整理的这篇文章主要介绍了
symfony – 在登录表单上禁用CSRF令牌,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在使用Symfony2.0和FOSUserBundle,并且要禁用我的
登录表单上的csrf令牌.
我在我的config.yml中的网站上全局禁用了csrf保护:
framework:
csrf_protection:
enabled: false
这是很好的,没有csrf字段添加到我的表单.
但是,这不适用于登录表单.在此表单上,如果不包含以下格式的令牌,则会收到“无效的CSRF令牌”错误:
<input type="hidden" name="_csrf_token" value="{{ csrf_token }}" />
如何在登录表单上禁用CSRF令牌?
如果您只是去安装.yml
文件,并从form_login指令中
删除csrf_provider,则不需要更新动作类或任何
内容.
原文链接:https://www.f2er.com/html/224974.html