Сериализация данных FormView в JSON

Question

Я пытаюсь изменить подход к шаблонам рендеринга. Я использовал серверный механизм шаблонов. Теперь, когда мне нужно вернуть только JSON из бэкэнд вместо HTML, мне нужно перенести шаблоны на интерфейс.

Проблема для меня, как новичок, это когда шаблон содержит форму. Другими словами, когда конечный JSON также должен содержать токен csrf. Пожалуйста, возьмите пример приложения CRUD для книг (один объект Book(id_book, name)). Шаблон для записи Read показывает имя книги и позволяет удалить книгу.

В контроллере Symfony2 я использую метод createFormBuilder(), который создает объект формы удаления, к которому применяется метод createView(). Объект, возвращаемый последним, используется form_widget() в движке шаблонов (Twig). В конце:

<div id="bookName">{{book.name}}</div> 
<div id="bookDelete"> 
     <form action="{{ path('book_delete', { 'id': book.id }) }}" method="post"> 
      <input type="hidden" name="_method" value="DELETE" /> 
      {{ form_widget(delete_form) }} 
      <button type="submit"></button> 
     </form> 
</div> 

который будет возвращать:

<div id="bookName">Symfony2 In Depth</div> 
<div id="bookDelete"> 
    <form action="/web/app_dev.php/deletes" method="post"> 
     <input type="hidden" name="_method" value="DELETE"> 
     <div id="form"> 
      <input type="hidden" id="form_id" name="form[id]" value="15"> 
      <input type="hidden" id="form__token" name="form[_token]" value="dd6573ae916ae30f78ba35a8c67e5d42a2764c1c"> 
     </div> 
     <button type="submit"></button> 
    </form> 

Что я представляю при перемещении рендеринга шаблона на передний конец является окончательной JSON от сервера выглядит как:

{ 
'id':15, 
'name': 'Symfony2 in Depth', 
'csrf_token' : 'dd6573ae916ae30f78ba35a8c67e5d42a2764c1c'  
} 

Вопросы как реализовать тот же внутренний механизм Symfony2 для рендеринга токена csrf для формы DELETE, как часть окончательного JSON для чтения объекта книги? Можно ли избавиться от {{ form_widget(delete_form) }} и всех его длинных объектов и только сериализовать токен csrf с именем книги? На что это повлияет? Я чувствую, что это хорошо для производительности, но как?

Ваше обычное руководство очень ценится.

Answer 1

Вы можете создать вы прут файл что-то вроде:

{ 
    'id': '{{ form.id.vars.value }}' 
    'name': '{{ form.name.vars.value }}' 
    'csrf_token': '{{ form._token.vars.value }}' 
} 

Во всяком случае я не рекомендую использовать CSRF токен при использовании API, то лучше, если вас отключен. Если вы хотите отключить для всех приложений в config.yml:

framework: 
    csrf_protection: 
     enabled:  false 

Или только для одной формы в виде Тип оных:

public function configureOptions(OptionsResolver $resolver) 
{ 
    $resolver->setDefaults(array(
     'csrf_protection' => false, 
    )); 
}