Php 使用Symfony 3创建自定义csrf安全性_Php_Symfony_Csrf_Middleware

Php 使用Symfony 3创建自定义csrf安全性

php symfony

Php 使用Symfony 3创建自定义csrf安全性,php,symfony,csrf,middleware,Php,Symfony,Csrf,Middleware,实际上，我正在尝试将csrf保护添加到我的Symfony应用程序中，我正在寻找类似于Laravel csrf中间件的东西。也就是说，我想保护一些特定的路由免受csrf攻击，但symfony doc没有对此进行足够的解释。哦，还有，我想将它用作我的应用程序api的哈希/令牌，以防止不允许的人访问任何内容有人可以帮我，或者只是给我一些建议，我该怎么办？谢谢您可以使用security.CSRF.token\u管理器服务手动生成CSRF令牌： $token = $this->get('sec

实际上，我正在尝试将csrf保护添加到我的Symfony应用程序中，我正在寻找类似于Laravel csrf中间件的东西。也就是说，我想保护一些特定的路由免受csrf攻击，但symfony doc没有对此进行足够的解释。哦，还有，我想将它用作我的应用程序api的哈希/令牌，以防止不允许的人访问任何内容

有人可以帮我，或者只是给我一些建议，我该怎么办？谢谢

您可以使用

security.CSRF.token\u管理器

服务手动生成CSRF令牌：

$token = $this->get('security.csrf.token_manager')->getToken($tokenId);

其中，

tokenId

是要保护的功能的特定id。（在表单中，它是表单名称）。

您可以使用内置令牌的表单。或者您可以将令牌用作单独的组件只需使用

form\u end（您的\u form\u变量）

永远不要以这种方式保护您的API，因此无法将我的csrf\u令牌添加到任何GET请求中，我知道它并不常见，但我想在我的应用程序中使用它。在生成路由时只需添加令牌参数。