堆棧內存溢出
  簡體   English   中英

提交並驗證表單后更改CSRF令牌

[英]Change CSRF token after Submission and Validation Form

 原文  2017-01-23 18:54:18       php/ symfony/ token/ csrf/ csrf-protection

問題描述

提交表單,驗證表單並將表單的數據保存到服務器后,如何在Symfony2 / 3中更改csrf令牌? 

// AppController.php
...
public function saveAction(Request $request) {
    $event = new Data();
    $form = $this->createForm(DataForm::class, $event);
    $form->handleRequest($request);
    if ($form->isSubmitted() && $form->isValid()) {
        $creator = $this->getDoctrine()
            ->getRepository('AppBundle:User')
            ->find($this->getUser()->getId());
        $event->setCreator($creator);
        $entityManager = $this->getDoctrine()->getManager();
        $entityManager->persist($event);
        $entityManager->flush();

<在此處更改csrf令牌。 有任何想法嗎? > 

        return $this->redirect($this->generateUrl('event_view', ['id' => $event->getId()]));
    }
    $message = ['text' => 'Wrong data to save', 'type' => 'danger'];
    $this->get('session')->set('messages', [$message]);
    return $this->redirect($this->generateUrl('event_create'));
}
...

1 個解決方案

解決方案1
 1  2017-01-23 19:20:54

它應該自動重新生成CSRF令牌。 我認為您可能要這樣做的唯一原因是,如果您使用ajax提交表單,並且出於任何原因需要獲取下一個標記:在您的表單類型中: 

public function setDefaultOptions(OptionsResolverInterface $resolver)
{
    $resolver->setDefaults(array(
        //...other defaults
        'intention'       => 'data_form_intention',
    ));
}

在您的saveAction中: 

$csrf = $this->get('security.csrf.token_manager');     
$token = $csrf->refreshToken("data_form_intention");

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在Codeigniter中提交表單后更改csrf令牌 變更提交時,CSRF令牌在Ajax表上不匹配 Laravel在表單提交后使CSRF令牌或頁面失效 Javascript 驗證后的表單提交 PHP CSRF 表單令牌 + 驗證建議 js驗證后表單提交php 表單驗證和提交后回顯其他內容 提交表單時出現codeigniter csrf錯誤 Apache更新至2.4.27后,OrangeHrm中的CSRF令牌驗證失敗 提交表單后更改提交按鈕的文本?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM