Próbuję zaimplementować niektóre funkcje ajaxowe w moim projekcie Symfony 2. Korzystając z $ .post w jquery, chcę wysłać niektóre dane z powrotem do mojego kontrolera. Jednakże, gdy POST po prostu dane, nie ma ochrony CSRF na miejscu, ponieważ ochrona csrf symfony wydaje się mieć zastosowanie tylko do formularzy.

Jaki byłby prosty sposób wdrożenia?

Podczas używania formularzy mogę po prostu wykonać $ form-> isValid (), aby dowiedzieć się, czy token CSRF przechodzi. Obecnie umieszczam wszystko, co chcę POST w formularzu, a następnie publikuję to. Co zasadniczo oznacza, że ​​używam tylko tego formularza do wdrożenia ochrony CSRF, która wydaje się hacky.