当前位置: 文江博客话题详情

如何在twig中渲染CSRF输入?

发布于 2024-12-05 12:34:54 字数 225 浏览 1 评论 0原文

我知道有一种使用 form_rest 渲染 CSRF 令牌隐藏输入的常用方法,但是有没有办法渲染 CSRF 输入本身?我已经覆盖了主题中的 {% block field_widget %} 以呈现一段附加文本。但由于 CSRF 令牌也在输入字段中呈现,并且我在隐藏字段旁边得到了一段不需要的文本。所以我想用一个参数单独渲染它,告诉它不要渲染此文本。

原文

I know there's the usual way to render CSRF token hidden input with form_rest, but is there a way to render just CSRF input itself? I've overridden {% block field_widget %} in theme to render a piece of additional text. But as CSRF token is rendered in input field too and I got a piece of text I don't need next to a hidden field. So I'd like to render it separately with an argument that tells it not to render this text.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(5

[旋木] 2024-12-12 12:34:54

您可以使用 {{ form_widget(formView._token) }} 来完成

you can do it with {{ form_widget(formView._token) }}

回复 原文
心病无药医 2024-12-12 12:34:54

如果你有 formView 对象,你可以使用 Twig 函数渲染它:

{{ form_widget(formView._token) }}

如果你没有 - 你可以在不直接使用表单对象的情况下渲染令牌:

<input type="hidden" name="token" value="{{ csrf_token('some-name') }}">

适用于 Symfony 2.x 和 3.x

验证令牌,您可以在控制器(Symfony 3.x)中使用以下代码:

$submittedToken = $request->request->get('token');

if ($this->isCsrfTokenValid('some-name', $submittedToken)) {
    // ... do something,
}

If you have formView object, you can render it using Twig function:

{{ form_widget(formView._token) }}

If you haven't - you can render token without using form object directly:

<input type="hidden" name="token" value="{{ csrf_token('some-name') }}">

Works in Symfony 2.x and 3.x

To validate the token you can use the following code in your controller (Symfony 3.x):

$submittedToken = $request->request->get('token');

if ($this->isCsrfTokenValid('some-name', $submittedToken)) {
    // ... do something,
}
回复 原文
掩耳倾听 2024-12-12 12:34:54

或者您可以简单地使用它:

{{ form_row(form._token) }}

这将根据您使用的表单类型自动生成正确的隐藏 HTML 元素,即正确的 HTML 结构和字段名称。

Or you can just simply use this :

{{ form_row(form._token) }}

This will automatically generate the proper hidden HTML elements, ie the proper HTML structure and field names, according to the type of form you're using.

回复 原文
寄风 2024-12-12 12:34:54

我需要在 Twig 中渲染 csrf 输入,以便可以将其用于删除操作。
根据 @YuryPliashkou 的答案使用 {{ csrf_token('authenticate') }} 给了我不正确的令牌(仅对登录有效!)

对我有用的是这个 {{ csrf_token('form') }} 它为我提供了正确的 csrf 令牌,然后我将通过 ajax 将其传递给我的控制器。

<span id="csrf_token" data-token="{{ csrf_token('form') }}"></span> 
// my ajax call
$.ajax({
    url: localhost/admin/product/4545,   // 4545->id of the item to be deleted
    type: 'POST',
    data: {
        "_method": "DELETE",
        "form[_token]": $("#csrf_token").data("token")   // passed csrf token here
    },
    success: function(result) {
        // Do something 
   }
});

已验证其在 Symfony 3.x 上的工作。

参考

I needed to render the csrf input inside Twig so that I could use it for Delete operations.
Using {{ csrf_token('authenticate') }} as per @YuryPliashkou's answer gives me the incorrect token (one which is only valid for logins!)

What worked for me was this {{ csrf_token('form') }} which gives me the correct csrf token which I would then pass to my controller via ajax.

<span id="csrf_token" data-token="{{ csrf_token('form') }}"></span> 
// my ajax call
$.ajax({
    url: localhost/admin/product/4545,   // 4545->id of the item to be deleted
    type: 'POST',
    data: {
        "_method": "DELETE",
        "form[_token]": $("#csrf_token").data("token")   // passed csrf token here
    },
    success: function(result) {
        // Do something 
   }
});

Verified its working on Symfony 3.x.

Reference

回复 原文
静待花开 2024-12-12 12:34:54

没有找到适合我的解决方案,在示例中找到并测试了并适用于我的 Simfony3 value="{{ _token }}"

     <form name="form" method="post" action="{{ path('blog_show', { 'id': blog.id }) }}">
       <input name="_method" value="DELETE" type="hidden">
       <input class="btn btn-danger" value="Delete" type="submit">
       <input id="form__token" name="form[_token]" value="{{ _token }}" type="hidden">
    </form>

有关 scrf 的更多信息可以在此处查看: 手动创建表单Symfony2,但仍然使用其 CSRF 和 isValid() 功能

didn't find solution worked for me, finded and tested and worked for my Simfony3 value="{{ _token }}" in example

     <form name="form" method="post" action="{{ path('blog_show', { 'id': blog.id }) }}">
       <input name="_method" value="DELETE" type="hidden">
       <input class="btn btn-danger" value="Delete" type="submit">
       <input id="form__token" name="form[_token]" value="{{ _token }}" type="hidden">
    </form>

more about scrf can be viewed here: Creating forms manually in Symfony2, but still use its CSRF and isValid() functionalily

回复 原文
~没有更多了~

关于作者

情话墙

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

已经忘了多久

文章 0 评论 0

15867725375

文章 0 评论 0

LonelySnow

文章 0 评论 0

走过海棠暮

文章 0 评论 0

轻许诺言

文章 0 评论 0

信馬由缰

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文