如何手动验证控制器中的CSRF令牌
编辑本页警告:您正在浏览的文档欧宝官网下载appob娱乐下载Symfony 2.8,现已不再维护。
读本页的更新版本用于Syob娱乐下载mfony 6.2(当前稳定版本)。
如何手动验证控制器中的CSRF令牌
有时,您希望在不想使用Symfony Form组件的操作中使用CSRF保护。ob娱乐下载例如,如果您正在实现DELETE操作,则可以使用isCsrfTokenValid ()检查CSRF令牌有效性的方法:
1 2 3 4 5 6
公共函数deleteAction(){如果($这->isCsrfTokenValid (“token_id”,$submittedToken)) {/ /……做一些事情,比如删除一个对象}}2.6
的isCsrfTokenValid ()在Symfony 2.6中引入了快捷方式。ob娱乐下载它等价于执行以下代码:
1 2 3 4
使用ob娱乐下载\组件\安全\Csrf\CsrfToken;$这->get (“security.csrf.token_manager”)->isTokenValid (新CsrfToken (“token_id”,“令牌”));
此工作,包括代码示例,是根据创作共用BY-SA 3.0许可证。
