Symfony 2 CSFR保护和骨干应用

时间:2012-11-14 13:34:54

标签: symfony backbone.js csrf-protection

我在Symfony 2上有一个CRUD控制器。我想为这个控制器制作一个骨干应用程序包装器。但是在应用程序的逻辑中有一个问题:“如何为骨干表单应用程序实现CSRF保护?”

我看到了几个方法:

  1. 在生成表单之前请求令牌。
  2. 生成包含令牌的下划线模板。
  3. 在Symfony中禁用保护并发明自行车。

    4. 我很乐意帮助您选择正确的问题解决方案。

1 个答案:

答案 0 :(得分:0)

对不起,我急忙回答这个问题。 这是solution
从我自己,我想将解决方案添加到Symfony服务器端:

$options=array();
if ($request->isXmlHttpRequest() )         
    $options['csrf_protection']= false;
$form = $this->createForm(new FormType(), $entity,$options);
相关问题
最新问题