Подскажите, для активации csrf защиты в symfony нужно прописать в конфигурационном файле framework.yaml следующую строчку (если быть точнее, раскомментировать)
csrf_protection: ~
после этого в каждой форме появляется поле примерно такого содержания
input type="hidden" id="_token" name="_token" value="DvlidoHHzUCVL-lMdawlMQTsFJaM-Bi1y9Jx7SF7Mkc"
Вопрос, этот токен проверяется автоматически или это настройка лишь позволяет создавать их в формах, а обрабатывать на валидность нужно в ручную?
Forms created with the Symfony Form component include CSRF tokens by default and Symfony checks them automatically, so you don't have to anything to be protected against CSRF attacks.