Po pierwsze jestem kompletnie niedoświadczony z Symfony 2. Pytanie brzmi prosto, jeśli spróbuję włożyć kontekst i dlaczego potrzebuję tego, zacznie być mylące.

W zasadzie stworzyłem formularz, który ręcznie przetwarzam, sprawdzam i wstawiam za pomocą Doctrine itp. Ręcznie tworzę formularz w akcji kontrolera (jest on dynamicznie budowany z pobranych wartości z innego obiektu). Zakładam, że mogą być lepsze sposoby na zrobienie tego, ale ponieważ jestem nowym użytkownikiem Symfony i dniami trałowania sieci, nie widzę żadnych rozwiązań tego, co muszę zrobić.

Dlatego nie buduję tylko formularza przeciwko klasie / encji itp., Więc będę musiał ręcznie dodać token CSRF lub jakiś rodzaj ochrony.

W normalnych okolicznościach utworzysz FormType i skonfigurujesz domyślne opcje, aby mieć csrf_protection. Następnie prosty przypadek:

{{ form_widget(form._token) }}

i jest tam token csrf.

Ponieważ dynamicznie buduję formularz, nie jestem pewien, jak mogę ręcznie utworzyć token csrf dla mojego formularza. Czy ktoś miał jakieś doświadczenie w tworzeniu formularzy bez klasy i dodawaniu ochrony csrf?

Z poważaniem Paul Pounder