我正在使用symfony框架(2.6.x)开发基于PHP的API,我启用了csrf令牌保护,并且使用angularjs前端一切正常。现在我想在Android应用程序中使用相同的api。但POST调用返回Bad令牌异常。或者即使我使用postman调用一个简单的POST端点。
我尝试了不同的解决方案,并在stackoverflow上关注此问题,但是他们要么是否要求禁用它。我不想禁用它,但要么使其可用于特定角色,要么禁用具有相同根的特定端点。
就像检查fos配置一样,
fos_rest:
disable_csrf_role: ROLE_API
我已将此角色分配给用户,但仍然是相同的错误(403禁止显示详细消息:错误的CSRF令牌)