Forms 手动提交symfony表单会导致CSRF错误
我希望能够手动提交带有我创建的数据的symfony表单,但似乎我在提交的数据中缺少CSRF令牌,因此验证失败 表单很简单——只有一个字段(比如参数的“name”)作为没有约束的文本字段Forms 手动提交symfony表单会导致CSRF错误,forms,symfony,Forms,Symfony,我希望能够手动提交带有我创建的数据的symfony表单,但似乎我在提交的数据中缺少CSRF令牌,因此验证失败 表单很简单——只有一个字段(比如参数的“name”)作为没有约束的文本字段 $data = []; if ($someCondition) { $data['name'] = 'steve'; } $form = $this->createForm('FooType', $data); if (!empty($data)) { $form->submit($d
$data = [];
if ($someCondition) {
$data['name'] = 'steve';
}
$form = $this->createForm('FooType', $data);
if (!empty($data)) {
$form->submit($data);
} else {
$form->handleRequest($request);
}
if ($form->isSubmitted() && $form->isValid()) {
// do something
}
$data['name']则CSRF令牌无效。请尝试重新提交表单。如何提交正确的令牌或重写此行为?我看到您将此标记为
symfony2=2.62.6$tokenId$tokenId = $options['csrf_token_id'] ?:
($form->getName() ?:
get_class($form->getConfig()->getType()->getInnerType()));
$form->getName()2.82.8getName()2.8get_class($form->getConfig()->getType()->getInnerType())
csrf\u token\u idAppBundle\Form\SomeFooTypesomefoo2.8.83.1.2希望这能有所帮助。您好,谢谢您的回复。我使用的是Symfony 2.8(最终将升级到3.x),所以我使用了以下代码:
$data['''''u token']=$this->get('security.csrf.token\u manager')->getToken(get_class($form->getConfig()->getType()->getInnerType())->getValue()并按预期生成一个令牌字符串,但我仍然得到相同的错误,CSRF令牌无效。请尝试重新提交表单。
如果我将数组设置为$data[$form->getName()]['''u token']
则会出现相同的错误(如上所述),但也会出现另一个错误,此表单不应包含额外字段。
再次感谢。嗯,让我推出一些快速foobar项目(我编写了上述内容,但没有实际尝试)我们应该能够想出一个解决办法……我找到了一种基于条件(例如上面的if($someCondition)
)禁用CSRF保护的方法。我想这个解决方案也很有效。是的,你的最新答案对我很有效。标记为正确的。谢谢你的时间和耐心。顺便说一下-我做了$data[''u token']=$this->get('security.csrf.token_manager')->getToken($form->getName())->getValue()
$tokenId = $options['csrf_token_id'] ?:
($form->getName() ?:
get_class($form->getConfig()->getType()->getInnerType()));
get_class($form->getConfig()->getType()->getInnerType())