堆栈内存溢出
  繁体   English   中英

提交并验证表单后更改CSRF令牌

[英]Change CSRF token after Submission and Validation Form

 原文  2017-01-23 18:54:18       php/ symfony/ token/ csrf/ csrf-protection

问题描述

提交表单,验证表单并将表单的数据保存到服务器后,如何在Symfony2 / 3中更改csrf令牌? 

// AppController.php
...
public function saveAction(Request $request) {
    $event = new Data();
    $form = $this->createForm(DataForm::class, $event);
    $form->handleRequest($request);
    if ($form->isSubmitted() && $form->isValid()) {
        $creator = $this->getDoctrine()
            ->getRepository('AppBundle:User')
            ->find($this->getUser()->getId());
        $event->setCreator($creator);
        $entityManager = $this->getDoctrine()->getManager();
        $entityManager->persist($event);
        $entityManager->flush();

<在此处更改csrf令牌。 有任何想法吗? > 

        return $this->redirect($this->generateUrl('event_view', ['id' => $event->getId()]));
    }
    $message = ['text' => 'Wrong data to save', 'type' => 'danger'];
    $this->get('session')->set('messages', [$message]);
    return $this->redirect($this->generateUrl('event_create'));
}
...

1 个解决方案

解决方案1
 1  2017-01-23 19:20:54

它应该自动重新生成CSRF令牌。 我认为您可能要这样做的唯一原因是,如果您使用ajax提交表单,并且出于任何原因需要获取下一个标记:在您的表单类型中: 

public function setDefaultOptions(OptionsResolverInterface $resolver)
{
    $resolver->setDefaults(array(
        //...other defaults
        'intention'       => 'data_form_intention',
    ));
}

在您的saveAction中: 

$csrf = $this->get('security.csrf.token_manager');     
$token = $csrf->refreshToken("data_form_intention");

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在Codeigniter中提交表单后更改csrf令牌 变更提交时,CSRF令牌在Ajax表上不匹配 Laravel在表单提交后使CSRF令牌或页面失效 Javascript 验证后的表单提交 PHP CSRF 表单令牌 + 验证建议 js验证后表单提交php 表单验证和提交后回显其他内容 提交表单时出现codeigniter csrf错误 Apache更新至2.4.27后,OrangeHrm中的CSRF令牌验证失败 提交表单后更改提交按钮的文本?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM