我正在使用Symfony和FosRestBundle。
当我想简单测试我的休息api时,我得到了这个:
CSRF令牌无效。请尝试重新提交表单。
/**
* @example ["titre", "short description", "description", "2016-10-10", 200, "with complete data"]
* @example ["titre", "short description", "description", "2016-10-31", 200, "with complete data"]
*/
public function editNewsTest(ApiTester $I, Example $example)
{
$I->wantTo('edit a news (' . $example[5] . ')');
$I->haveHttpHeader('Content-Type', 'application/json');
$I->sendPUT('/news', ['title' => $example[0], 'shortDescription' => $example[1], 'description' => $example[2], 'date' => $example[3]]);
$I->seeResponseCodeIs($example[4]); // 200
$I->seeResponseIsJson();
}
这是我的FosRestBundle配置:
#FOSRestBundle
fos_rest:
service:
inflector: appbundle.util.inflector
param_fetcher_listener: force
body_listener:
array_normalizer: fos_rest.normalizer.camel_keys
format_listener: true
view:
view_response_listener: 'force'
formats:
json : true
templating_formats:
html: true
force_redirects:
html: true
failed_validation: HTTP_BAD_REQUEST
default_engine: twig
routing_loader:
default_format: json
include_format: false
serializer:
serialize_null: true
access_denied_listener:
json: true
exception:
enabled: true
messages:
Symfony\Component\HttpKernel\Exception\BadRequestHttpException: true
disable_csrf_role: IS_AUTHENTICATED_ANONYMOUSLY
答案 0 :(得分:1)
如果您将请求数据验证为Symfony表单,那么这是正确的。使用$I->sendPUT(...),您不会发送任何CSRF令牌,这就是为什么它会给您错误。
您可以针对特定角色使用FOSRestBundle禁用CSRF,请参阅http://symfony.com/doc/current/bundles/FOSRestBundle/2-the-view-layer.html#csrf-validation
另一种选择当然也是发送CSRF令牌。
答案 1 :(得分:0)
我没有通过身份验证,导致我的security.yml看起来:
dev:
pattern: ^/
security: false
我改变了,并添加了新的防火墙
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
test:
anonymous: ~
pattern: ^/
现在在config.yml中使用它:
disable_csrf_role: IS_AUTHENTICATED_ANONYMOUSLY
它正在运作。
感谢马丁的帮助