[英]Change CSRF token after Submission and Validation Form
提交表单,验证表单并将表单的数据保存到服务器后,如何在Symfony2 / 3中更改csrf令牌?
// AppController.php
...
public function saveAction(Request $request) {
$event = new Data();
$form = $this->createForm(DataForm::class, $event);
$form->handleRequest($request);
if ($form->isSubmitted() && $form->isValid()) {
$creator = $this->getDoctrine()
->getRepository('AppBundle:User')
->find($this->getUser()->getId());
$event->setCreator($creator);
$entityManager = $this->getDoctrine()->getManager();
$entityManager->persist($event);
$entityManager->flush();
<在此处更改csrf令牌。 有任何想法吗? >
return $this->redirect($this->generateUrl('event_view', ['id' => $event->getId()]));
}
$message = ['text' => 'Wrong data to save', 'type' => 'danger'];
$this->get('session')->set('messages', [$message]);
return $this->redirect($this->generateUrl('event_create'));
}
...
它应该自动重新生成CSRF令牌。 我认为您可能要这样做的唯一原因是,如果您使用ajax提交表单,并且出于任何原因需要获取下一个标记:在您的表单类型中:
public function setDefaultOptions(OptionsResolverInterface $resolver)
{
$resolver->setDefaults(array(
//...other defaults
'intention' => 'data_form_intention',
));
}
在您的saveAction中:
$csrf = $this->get('security.csrf.token_manager');
$token = $csrf->refreshToken("data_form_intention");
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.