Как я могу отлаживать, почему во всех моих браузерах я получил Ошибка токена CSRF Ошибка, но когда я тестирую ту же форму с Functional test, она работает?Symfony2.1: токен CSRF недействителен. Только в браузере PHPUnit WebTestCase работает без ошибок
Когда я заметил мой config.yml, как показано ниже, все начали работать? поэтому новый вопрос: что не так с комментарием части этой конфигурации?
session:
auto_start: true
# cookie_lifetime: 86400
# cookie_path: \
# cookie_domain: example.com
# cookie_secure: true
# cookie_httponly: true
Если вы настроили способ, в котором входы входов проверяют, добавили ли вы {{form_rest (form)}}, как в следующем примере.
Пример
<form action="{{ path('BloggerBlogBundle_contact') }}" method="post" {{ form_enctype(form) }}>
{{ form_errors(form) }}
{{ form_row(form.name) }}
{{ form_row(form.email) }}
{{ form_row(form.subject) }}
{{ form_row(form.body) }}
{{ form_rest(form) }}
<input type="submit" value="Submit" />
</form>
Вы можете использовать @csrf_exempt декоратор excempt CSRF токен для этого нужно импортировать
из django.views.decorators.csrf импорта csrf_exempt
затем написать @csrf_exempt до вашего зрения
это будет работать должным образом.
Этот вопрос касается Symfony2, а не Python или Django. – Dmitriy
Для того, чтобы отключить безопасный файл cookie, эта проблема возникла после обновления с symfony 2.0.16 до 2.1.6:
session:
cookie_lifetime: 3600
cookie_path: \
cookie_domain: .%base_domain%
cookie_secure: false
cookie_httponly: true
У меня есть только {{form_widget (form)}} в шаблоне. токен виден в html-источнике – nysander