Erstens bin ich ein absoluter Neuling bei Symfony 2. Die Frage klingt einfach, wenn ich versuche, einen Kontext dahingehend zu setzen, warum und wie ich das brauche, wird es verwirrend.

Im Wesentlichen habe ich ein Formular erstellt, das ich manuell mithilfe von Doctrine usw. verarbeite, validiere und einfüge. Ich erstelle das Formular manuell innerhalb einer Controller-Aktion (es wird dynamisch aus abgerufenen Werten eines anderen Objekts erstellt). Ich gehe davon aus, dass es vielleicht bessere Möglichkeiten gibt, dies zu tun, aber da Symfony noch nicht so weit fortgeschritten ist und ich Tage mit dem Durchsuchen des Netzes verbracht habe, sehe ich keine Lösungen für das, was ich tun muss.

Daher erstelle ich nicht einfach ein Formular für eine Klasse / Entität usw. und muss daher manuell ein CSRF-Token oder eine Art Schutz hinzufügen.

Unter normalen Umständen würden Sie den FormType erstellen und die Standardoptionen für csrf_protection konfigurieren. Dann ein einfacher Fall von:

{{ form_widget(form._token) }}

und das csrf-Token ist da.

Da ich das Formular dynamisch erstelle, bin ich mir nicht sicher, wie ich manuell ein CSRF-Token für mein Formular erstellen kann. Hat jemand Erfahrung mit dem Erstellen von Formularen ohne Klasse und dem Hinzufügen von CSRF-Schutz?

Herzliche Grüße Paul Pounder