我目前在我的网页上有表单,无论用户是否登录,都是这样.一旦用户登录,就会显示这些表单(使用CSRF).
问题是,如果在验证之后提供此框,CSRF令牌将被无效.我已经通过允许自己提交表单而没有身份验证和$form-> isValid()返回true,而在登录后,它会给我错误的错误:
The CSRF token is invalid. Please try to resubmit the form.
我想有三个解决方案 – 停止Symfony从身份验证中重新生成/使无效的CSRF令牌,从这些表单中删除CSRF令牌,或在认证后生成表单(我宁愿避免这种情况).我目前的解决方案是通过身份验证传递新的CSRF令牌,并设置表单令牌输入值.
附加:有谁知道如何查看目前分配的所有CSRF令牌?会议似乎并没有持续.
