Как активировать csrf token в symfony?

Question

knowledge @knowledge

Symfony

Как активировать csrf token в symfony?

Подскажите, для активации csrf защиты в symfony нужно прописать в конфигурационном файле framework.yaml следующую строчку (если быть точнее, раскомментировать)
csrf_protection: ~

после этого в каждой форме появляется поле примерно такого содержания
input type="hidden" id="_token" name="_token" value="DvlidoHHzUCVL-lMdawlMQTsFJaM-Bi1y9Jx7SF7Mkc"

Вопрос, этот токен проверяется автоматически или это настройка лишь позволяет создавать их в формах, а обрабатывать на валидность нужно в ручную?

Вопрос задан более трёх лет назад
236 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Помогут разобраться в теме Все курсы

Onskills

PHP: базовый курс

1 месяц

Далее
OTUS

Symfony Framework

4 месяца

Далее

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+1 ещё

Простой
Стоит ли использовать файловый сервер в проекте?
- 2 подписчика
- 13 окт.
- 244 просмотра
3

ответа
Symfony

Простой
Почему сущность не видит связанную созданную сущность,а пытается создать новую?
- 1 подписчик
- 28 авг.
- 107 просмотров
1

ответ
Symfony

Сложный
Почему не срабатывает обработка эксепшена в активити Temporal?
- 1 подписчик
- 12 авг.
- 80 просмотров
1

ответ
Symfony

Простой
Почему симфони не может создать сервис для when@test?
- 1 подписчик
- 11 авг.
- 76 просмотров
1

ответ
Symfony

+1 ещё

Простой
Почему после переноса проекта с помощью jenkins файл теряет права на исполнение?
- 1 подписчик
- 08 авг.
- 63 просмотра
0

ответов
Symfony

Средний
Как можно пропустить коннекты к внешним API в clear:cache?
- 1 подписчик
- 08 авг.
- 62 просмотра
1

ответ
PHP

+1 ещё

Средний
Как работать с подключениями к БД в долгоживущих приложениях с EntityManager в RoadRunner?
- 2 подписчика
- 07 авг.
- 262 просмотра
2

ответа
Symfony

Средний
Почему не работает when@test в security.yaml?
- 1 подписчик
- 28 июл.
- 56 просмотров
1

ответ
PHP

+1 ещё

Простой
Symfony 6.4 php 8.4 много сыплется deprecated, есть ли пути решения?
- 1 подписчик
- 29 мая
- 218 просмотров
1

ответ
Symfony

+1 ещё

Простой
Как добавить фильтр JSON_UNESCAPED_UNICODE при использовании EntityManager в Symfony?
- 1 подписчик
- 20 мая
- 59 просмотров
1

ответ
Показать ещё Загружается…

PHP-разработчик (Symfony)

Мегаплан

от 160 000 ₽

PHP-разработчик (Symfony)

еКапуста • Новосибирск

от 160 000 ₽

PHP dev (Symfony, RabbitMQ)

IT ATLAS • Москва

от 250 000 до 400 000 ₽

Answer 1 · 2018-01-09 19:00:01

https://symfony.com/doc/current/security/csrf.html...

Forms created with the Symfony Form component include CSRF tokens by default and Symfony checks them automatically, so you don't have to anything to be protected against CSRF attacks.

Как активировать csrf token в symfony?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт