我正在使用Symfony2.0和FOSUserBundle,并且要禁用我的登录表单上的csrf令牌.
我在我的config.yml中的网站上全局禁用了csrf保护:
framework: csrf_protection: enabled: false
这是很好的,没有csrf字段添加到我的表单.
但是,这不适用于登录表单.在此表单上,如果不包含以下格式的令牌,则会收到“无效的CSRF令牌”错误:
<input type="hidden" name="_csrf_token" value="{{ csrf_token }}" />
如何在登录表单上禁用CSRF令牌?
解决方法
如果您只是去安装.yml文件,并从form_login指令中删除csrf_provider,则不需要更新动作类或任何内容.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。