标签: symfony
我是Symfony的新手,为了应用我在这个框架中学到的东西,我想构建一个完整的应用程序。我有一个Message实体,我想确保删除此实体。只有创建消息的用户和版主才能将其删除。如何确保删除?我的意思是,在我的代码中我已经编写了类似if($message->$user == $this->user || $this->user->isGranted('ROLE_MODO'))的内容,但是如何防止CSRF攻击?
Message
if($message->$user == $this->user || $this->user->isGranted('ROLE_MODO'))