Erstens bin ich ein komplettes Anfänger mit Symfony 2. Die Frage klingt einfach, wenn ich versuche, einige Kontext in warum und wie ich brauche, wird es anfangen zu bekommen verwirrend.Symfony 2 Fügen Sie CSRF Token hinzu, wenn Sie ein Formular ohne Klasse verwenden
Im Wesentlichen habe ich ein Formular erstellt, das ich manuell mit Doctrine usw. verarbeiten, validieren und einfügen. Ich erstelle das Formular manuell innerhalb einer Controlleraktion (es wird dynamisch aus abgerufenen Werten von einem anderen Objekt erstellt). Ich gehe davon aus, dass es vielleicht bessere Möglichkeiten gibt, dies zu tun, aber da ich neu bei Symfony bin und Tage, an denen ich im Internet surfen kann, sehe ich keine Lösungen für das, was ich tun muss.
Deshalb baue ich nicht einfach ein Formular gegen eine Klasse/Entity etc und so werde ich manuell ein CSRF-Token oder irgendeine Art von Schutz hinzufügen müssen.
Unter normalen Umständen würden Sie den FormType erstellen und Standardoptionen mit csrf_protection konfigurieren. Dann ein einfacher Fall von:
{{ form_widget(form._token) }}
und das csrf-Token ist da.
Da ich das Formular dynamisch bin, bin ich nicht sicher, wie ich manuell ein csrf-Token für mein Formular erstellen kann. Hat jemand Erfahrung mit dem Erstellen von Formularen ohne Klasse und Hinzufügen von CSRF-Schutz?
Mit freundlichen Grüßen Paul Pounder
Das ist richtig :) Egal, ob Sie das Formular bauen dynamisch oder nicht egal. Der CSRF-Schutz ist standardmäßig für alle Formulare aktiviert. –
Danke Leute. Als richtig markiert. –
Und kann ich ein CSRF-Token generieren, wenn ich den Symfony-Formularersteller nicht verwende?(Ursache Ich möchte meine Formulare manuell erstellen) – Gigala