[Symfony2] Désactiver le jeton CSRF d’un formualire

Le rôle de jeton CERF est d’éviter les attaques XSS et CSRF. Dans Symfony il s’ajoute automatiquement au formulaire sous la forme d’un hidden input.

Voici 2 méthode pour désactiver ce jeton, Il faut noter que c’est déconseillé de le faire :

1- Dans la class MonFormType.php :


public function getDefaultOptions(array $options)
{
    return array(
        'data_class' => 'Acme\DemoBundle\Entity\MyEntity',
        'csrf_protection' => false,
);
}

2- Lors de la création du formaulaire dans une action :


$form = $this->createFormBuilder($users, array( 'csrf_protection' => false,))
->add(...);

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s