我正在寻找一种方法,只为我的应用程序的部分启用会话和CSRF保护。
原因是我正在编写一个带有小型管理员后端的REST API。对于管理员后端,我需要所有这些功能,但对于主要部分,我没有,我想避免开销。
我可以在主要部分设置stateless: true,但我想知道是否有更好的方法可以禁用那些只在我的应用程序的选定部分中有选择地启用/禁用我需要的所有内容。
我正在使用FOSRestBundle作为REST部分。
答案 0 :(得分:0)
您可以为每个角色停用CSRF保护。连接到API的用户应具有(在此示例中)ROLE_API角色:
fos_rest:
disable_csrf_role: ROLE_API