Защита CSRF с Symfony

Question

Я не могу найти документацию Symfony для активации защиты CSRF в существующих формах (без защиты).

Я установил csrf_protection с помощью токена и т. Д., Но формы терпят неудачу, и я думаю, что что-то необходимо для правильной работы.

Answer 1

Убедитесь, что:

• Там есть запись для него в settings.yml
• Маркер CSRF визуализируется с формой в шаблоне
• CSRF маркер не отключенным внутри класса формы (или его родители)

... это должно работать.

Answer 2

попытаться выполнить его вручную в шаблоне, он должен быть включен по умолчанию. {{ form_widget(formName._token) }}

, если это не работает попробуйте добавить его в метод формы setDefaultOptions

$resolver->setDefaults([ 
     'csrf_protection' => true 
    ]);