我想知道SF2是否通过标头接受X-CSRF-Token,如果没有,那么它是否容易实现。我正在改变我的一些表格以提供宁静的服务,并希望通过标题传递X-CSRF-Token。
答案 0 :(得分:1)
是的,你可以!
$csrf = $this->get('form.csrf_provider');//Symfony\Component\Form\Extension\Csrf\CsrfProvider\SessionCsrfProvider by default
$token = $csrf->generateCsrfToken($intention); //Intention should be empty string, if you did not define it in parameters
return new Response($token);
检查此主题,它可能对您有所帮助: Symfony CSRF and Ajax