Symfony 2是否通过标头接受CSRF?
我想知道SF2是否通过报头接受X-CSRF-Token,或者是否有一个简单的方法让它接受X-CSRF-Token。我将我的一些表单改为使用restful服务提交,希望通过标题传递X-CSRF-Token。是的,您可以Symfony 2是否通过标头接受CSRF?,symfony,csrf,Symfony,Csrf,我想知道SF2是否通过报头接受X-CSRF-Token,或者是否有一个简单的方法让它接受X-CSRF-Token。我将我的一些表单改为使用restful服务提交,希望通过标题传递X-CSRF-Token。是的,您可以 $csrf = $this->get('form.csrf_provider');//Symfony\Component\Form\Extension\Csrf\CsrfProvider\SessionCsrfProvider by default $token = $csr
$csrf = $this->get('form.csrf_provider');//Symfony\Component\Form\Extension\Csrf\CsrfProvider\SessionCsrfProvider by default
$token = $csrf->generateCsrfToken($intention); //Intention should be empty string, if you did not define it in parameters
return new Response($token);
嗨,霍恩斯,也许我误解了你的意思,但我的问题是,假设我已经拥有csrf令牌,我想通过标题而不是正文将其传递给Symfony2。为什么?原因是我可以通过get请求和其他请求(不仅仅是post)传递它。我不确定它是否有效(我没有尝试过),但请检查以下内容: