表单 – 在身份验证时停止重新生成/使CSRF无效

前端之家收集整理的这篇文章主要介绍了表单 – 在身份验证时停止重新生成/使CSRF无效前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我目前在我的网页上有表单,无论用户是否登录,都是这样.一旦用户登录,就会显示这些表单(使用CSRF).

问题是,如果在验证之后提供此框,CSRF令牌将被无效.我已经通过允许自己提交表单而没有身份验证和$form-> isValid()返回true,而在登录后,它会给我错误错误

The CSRF token is invalid. Please try to resubmit the form.

我想有三个解决方案 – 停止Symfony从身份验证中重新生成/使无效的CSRF令牌,从这些表单中删除CSRF令牌,或在认证后生成表单(我宁愿避免这种情况).我目前的解决方案是通过身份验证传递新的CSRF令牌,并设置表单令牌输入值.

附加:有谁知道如何查看目前分配的所有CSRF令牌?会议似乎并没有持续.

解决方法

通常的方法是,当有人成功登录时,整个页面被刷新,因为潜在的不同数据将被显示,为用户定制.

但是,如果你真的不想这样做,你说:

My current solution is to pass a new CSRF token back with the authentication and set forms token input value.

只要这样做没有什么不妥.

原文链接:https://www.f2er.com/html/227920.html

猜你在找的HTML相关文章