Как я могу проверить, является ли предоставленный токен CSRF недействительным в Symfony2?
Я создал форму Symfony2 и привязал ее к запросу. Мне нужно явно убедиться, что токен CSRF действителен / недействителен, прежде чем приступить к остальной части формы.
$form['_token']->isValid() бросаетOutOfBoundsException с сообщениемДочерний _token не существует. "
Я все еще могу проверить, что представленная форма содержит_token поле. В случае, если значение CSRF является недействительным,$form->isValid() возвращает ложь
Что мне здесь не хватает?
Обновление 1:
Контроллер (частичный):
private function buildTestForm() {
$form = $this->createFormBuilder()
->add('name','text')
->getForm();
return $form;
}
/**
* @Route("/test/show_form", name="test.form.show")
* @Method("GET")
*/
public function showFormTest()
{
$form = $this->buildTestForm();
return $this->render('TestBundle::form_test.html.twig', array('form' => $form->createView()));
}
/**
* @Route("/test/submit_form", name="test.form.submit")
* @Method("POST")
*/
public function formTest()
{
$form = $this->buildTestForm();
$form->bind($this->getRequest());
if ($form['_token']->isValid()) {
return new Response('_token is valid');
} else {
return new Response('_token is invalid');
}
}
шаблон
{# Twig template #}
{{ form_widget(form) }}