如何在表单中验证CSRF令牌?

时间:2016-01-18 09:26:13

标签: php symfony

我已经创建了API并通过API发送数据但是表单检查CSRF验证会抛出错误消息。所以我不需要特定形式的CSRF验证。我不想检查此特定表单的CSRF验证令牌。

请帮我这样做。

先谢谢

2 个答案:

答案 0 :(得分:2)

public function setDefaultOptions(OptionsResolverInterface $resolver)
{   
 $resolver->setDefaults(array('csrf_protection' => false))
}

答案 1 :(得分:2)

有一个很好的article解释了不使用CSRF的威胁。请再次查看您的代码,并查看导致您创建没有CSRF的表单的部分,看看您是否可以重新考虑逻辑。

将此输入字段添加到表单以包含CSRF令牌。

<input type="hidden" name="_token" value="{{ csrf_token() }}">

但是,如果您已经开始禁用CSRF(我强烈建议您这样做),您可以使用NO {CSR} URL扩展VerifyCsrfToken数组,如laracast中所述。