CSRF защита с помощью Symfony

Question

Я не могу найти документацию Symfony для активации защиты CSRF в существующих формах (без защиты).

Я установил csrf_protection с помощью токена и т. Д., Но формы не работают, и я думаю, что-то нужно для правильной работы.

Answer 1

Убедитесь, что:

• В файле settings.yml
• есть запись для этого. Токен CSRF отображается с формой в шаблоне.не отключается внутри класса формы (или его родителей)

... это должно работать.

Answer 2

попробуйте отрендерить его вручную в шаблоне, он должен быть включен по умолчанию. {{ form_widget(formName._token) }}

если это не работает, попробуйте добавить его в метод формы setDefaultOptions

$resolver->setDefaults([
        'csrf_protection' => true
    ]);