首页 / JAVASCRIPT / javascript – Symfony 3 – 仅当使用AJAX提交时,CSRF令牌无效

javascript – Symfony 3 – 仅当使用AJAX提交时,CSRF令牌无效

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了javascript – Symfony 3 – 仅当使用AJAX提交时,CSRF令牌无效，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含5040字，纯文字阅读大概需要8分钟。

内容图文

javascript – Symfony 3 – 仅当使用AJAX提交时,CSRF令牌无效

环顾四周后,我无法找到解决方案.我只是在提交通过Ajax时才会收到错误.这意味着我事先以常规的Symfony方式提交了表单而没有任何问题.

The CSRF token is invalid. Please try to resubmit the form.

什么有效：

>常规表单提交,即没有Ajax
>使用Ajax我检查了$_POST是否正确填充,包括CSFR令牌,就在控制器端提交之前,如下所示：

$form->submit($request->request->get($form->getName(‘user’)));

根据要求,见下面的输出

var_dump($request->request->get($form->getName(‘user’)));

array(8) { 
["name"]=> string(9) "fafdffafa" 
["avatar"]=> string(9) "dfafffafa" 
["cityId"]=> string(1) "6" 
["phone"]=> string(14) "33434343434344" 
["email"]=> array(2) { 
      ["first"]=> string(22) "myemail@gmail.com" 
      ["second"]=> string(22) "myemail@gmail.com" } 
["plainPassword"]=> array(2) { 
      ["first"]=> string(8) "senha444" 
      ["second"]=> string(8) "senha444" } 
["blogSubs"]=> string(1) "1" 
["_token"]=> string(43) "hLhyoRxVYmJ_FWK0FqXmiiEYZMZ77fDAWvxCZMXCtxw" }

只是为了确认如果我只是注释掉提交下面的javascript将会起作用并且实体将被保留.

这是相同的var_dump,这次是事情的时候.

array(9) { 
["name"]=> string(12) "dfdfdfdfafaf" 
["avatar"]=> string(13) "dfdfdfdafdafa" 
["cityId"]=> string(1) "8" 
["phone"]=> string(16) "3343434343343343" 
["email"]=> array(2) { 
    ["first"]=> string(22) "myemail@gmail.com" 
    ["second"]=> string(22) "myemail@gmail.com" }
["plainPassword"]=> array(2) { 
    ["first"]=> string(8) "senha444" 
    ["second"]=> string(8) "senha444" } 
["blogSubs"]=> string(1) "1" 
["save"]=> string(0) "" 
["_token"]=> string(43) "hLhyoRxVYmJ_FWK0FqXmiiEYZMZ77fDAWvxCZMXCtxw" }

这是Symfony生成的提交按钮,但不是由js序列化捕获的.

<button type="submit" id="user_save" name="user[save]" class="btn-default btn">Créer mon compte</button>

表单(我正在跳过表单$builder,因为它似乎没必要)

应用程序/资源/视图/普通/ register.html.twig

{{ form_start(form, { 'attr': { 'id': 'signup_form' }}) }}
    <div class="contact input-group">
        {{ form_widget(form.name) }}
    </div>
    <div class="contact input-group">
        {{ form_widget(form.avatar) }}
        <span class="input-group-addon" id="info_avatar">
            <i class="fa fa-info"></i>
        </span>       
    </div>
    <div class="contact input-group">
        {{ form_widget(form.cityId) }}
    </div>
    <div class="contact input-group">
        {{ form_widget(form.phone) }}           
    </div>
    <div class="contact input-group">
        {{ form_widget(form.email) }}
    </div>
    <div class="contact input-group">
        {{ form_widget(form.plainPassword) }}
    </div>
    <div class="contact">
        {{ form_widget(form.blogSubs) }}
    </div>
    <div class="contact form-group ">
        {{ form_widget(form.save) }}
    </div>
{{ form_end(form) }}

同一文件上的javascript：

<script>
    $('body').on('submit','#signup_form',function(event) {
        event.preventDefault();
        var str = $("#signup_form").serialize();
        $.ajax({
            url: "/inscription",
            type: "POST",
            dataType:"json",
            data: str,
            success: function (data) {
                            alert(data);
            }   
        });
    });
  </script>

并且控制器(在SO上找到了getErrorMessages()方法.)

/src/UsedBundle/Controller/RegistrationController.php

namespace UsedBundle\Controller;

use UsedBundle\Form\UserType;
use UsedBundle\Entity\User;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route;
use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Security\Core\Encoder\UserPasswordEncoderInterface;
use Doctrine\ORM\EntityManagerInterface;
use Symfony\Component\HttpFoundation\JsonResponse;

class RegistrationController extends Controller
{
/**
 * @Route("/inscription", name="inscription")
 */
public function registerAction(Request $request)
{
    $user = new User();
    $form = $this->createForm(UserType::class, $user);

    if ($request->isMethod('POST')) {
        var_dump($_POST);
        $form->submit($request->request->get($form->getName('user')));
        if(!$form->isValid()){ 
            $errors = $this->getErrorMessages($form);
            var_dump($errors);
        }
        if ($form->isSubmitted() && $form->isValid()) {
            $password = $this->get('security.password_encoder')
                ->encodePassword($user, $user->getPlainPassword());
            $user->setPassword($password);
            $email = $user->getEmail();
            $user->setUserKey( $email );
            $user->setUserKeyTime();
            $user->setDateReg();
            $em = $this->getDoctrine()->getManager('used');
            $em->persist($user);
            $em->flush();
            return new JsonResponse(array('message' => 'Success!'));
        }
    }else{
        return $this->render(
            'common/register.html.twig',
            array('form' => $form->createView())
        );           
    }
}

protected function getErrorMessages($form) 
{
    $errors = array();
    foreach ($form->getErrors() as $key => $error) {
        $errors[] = $error->getMessage();
    }

    foreach ($form->all() as $child) {
        if (!$child->isValid()) {
            $errors[$child->getName()] = $this->getErrorMessages($child);
        }
    }

    return $errors;
} 
}

解决方法:

正如评论中所讨论的,您的问题的原因与不同的环境有关.如果您正在使用带有app_dev.php前端控制器的标准Symfony项目,那么将使用有效的csrf令牌为开发环境呈现表单.你的javascript代码

$.ajax({
    url: "/inscription",
    type: "POST",
    dataType:"json",
    data: str,
    success: function (data) {
                    alert(data);
    }   
});

不知道Symfony环境,因此url / location指向prod环境,导致CSRF令牌无效的错误消息.

要解决此问题,您可以使您的前端代码了解Symfony路由,例如使用FOSJsRoutingBundle.或者您可以为开发环境禁用CSRF保护：

# app/config/config_dev.yml
framework:
    csrf_protection: false

内容总结

以上是互联网集市为您收集整理的javascript – Symfony 3 – 仅当使用AJAX提交时,CSRF令牌无效全部内容，希望文章能够帮你解决javascript – Symfony 3 – 仅当使用AJAX提交时,CSRF令牌无效所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/773488.html

来源：【匿名】

【上一篇】javascript – 当我使用xmlhttprequest捕获数据时,为什么我的主键会大量跳转？【下一篇】javascript 怎么调用php方法

更多 ►

【javascript – Symfony 3 – 仅当使用AJAX提交时,CSRF令牌无效】教程文章相关的互联网学习教程文章

symfony-求与javascripturlencode函数对应的phpurldecode函数

求与javascript url encode 函数对应的 php url decode 函数1.尝试使用js的encodeURI()、encodeURIComponent()、escape()函数进行url编码， 2.使用php urldecode 函数解码，结果还是不能解码成正常的中文.求支招.回复内容：求与javascript url encode 函数对应的 php url decode 函数1.尝试使用js的encodeURI()、encodeURIComponent()、escape()函数进行url编码， 2.使用php urldecode 函数解码，结果还是不能解码成正常的中文.求支...

symfony输出js和css文件，求大神指导为什么会报错了？【图】

求指导！！！回复内容：求指导！！！使用"javascripts"和"stylesheets"需要提前用Composer安装一个Symfony的官方Bundle，叫做Assetic（2.8版本以后，默认框架没有安装该Bundle，需要自行安装）： $ composer require symfony/assetic-bundle 然后，在AppKernel.php中启用该Bundle： // app/AppKernel.php// ... class AppKernel extends Kernel {// ...public function registerBundles(){$bundles = array(// ...new Symfony\Bu...

javascript-Symfony2嵌入式表单删除按钮功能【代码】

我在Symfony2中创建了一个嵌入式表单,该表单在一个“部门”中有许多“雇员”.现在,使用“ Firstname”和“ Lastname”添加许多员工的方式在“部门”表单上工作正常(我为此目的使用了jQuery).我想要表单上的“删除”按钮功能,但我无法弄清楚.有人可以通过删除按钮功能帮助我吗？ DepartmentType.php<?phpnamespace InstituteEvents\FormBundle\Form;use Symfony\Component\Form\AbstractType; use Symfony\Component\Form\FormBuild...

javascript-Symfony 3多层嵌套表单【代码】

我一直在研究关于embedding表单集合的Symfony 3教程,我想将其扩展到更多的嵌套级别.我环顾四周,Symfony 2的部分答案,但没有全面的答案(3没有). 如果我们使用教程“任务有很多标签”示例,我将如何编码它,以便扩展到：“任务有很多标签有很多SubTag”？到目前为止,我认为我了解Form类：任务：class TaskType extends AbstractType {public function buildForm(FormBuilderInterface $builder, array $options){$builder->add('desc...

javascript-Symfony2和jquery ajax【代码】

我正在使用Symfony2和Jquery作为JavaScript固件开发应用程序.我正在使用Twig作为模板.我从控制器渲染一个模板,并在使用模板中的光标进行选择之后,希望在使用提到的模板中的提交按钮提交时,将所选标签的值返回给控制器. 我使用下一个Jquery函数：$("MatchedTag").click(function () {$(this).toggleClass("highlight");var IdOfTag = this.id; $.ajax({url: "{{ path('AcmeAcmeBundle_myaction') }}",type: "POST",data: { "tag_id...

javascript-symfony2动态表单修改ajax jquery无效的CSRF令牌【代码】

可以说我有产品,产品可以促销.单击复选框促销时,我希望显示promoPrice字段.这是我的AbstractType的示例//... //$builder->add(..); $builder->add('promoProduct', 'checkbox', ['required' => false, ]); $builder->add('promoPrice', 'hidden') //$builder->add(..);$formModifier = function (FormInterface $form, $promoProduct = null) {if ($promoProduct) {$form->add('promoPrice', 'money');} };$builder->addEventListe...

PHP-如何在Symfony中强制重新加载javascript / css？【代码】

读取此线程后：How to force browser to reload cached CSS/JS files? 我想知道Symfony中是否有任何内置函数或简便方法,当发现javascript / css文件已被修改时,通过在链接上附加随机查询字符串或时间戳来自动强制重新加载. (通常,人们使用use_javascript函数生成< script>标记)解决方法:没有内置的机制,但是有一点创造力意味着您可以在代码中的几乎任何位置执行此操作,从view.yml到layout.php到每个单独的动作. view.yml方法很简单...

javascript – 将文件组合在Symfony 2上只有一个调用所有CSS文件和Assetic【代码】

我在Symfony 2上使用资产,并且由于YUI,我压缩了所有的CSS和JS文件. ALL完美运行,但在prod环境中,我有多个调用来加载每个压缩文件.事实上,我认为资产可以将所有CSS文件(和JS文件)组合在一起,只能调用一个唯一的文件(一个用于CSS,另一个用于JS),对于每个页面,它是否可能？我找不到关于它的文档……有个主意吗？谢谢！解决方法:与documentation中的描述一样,您也可以将多个文件合并为一个.这有助于减少HTTP请求的数量,这对于前端性能...

javascript – 外部js文件中的Symfony 2翻译【代码】

我想将一些翻译放到外部Java Script文件中的函数中.可以解析js文件,例如像Twig模板？解决方法:我可以推荐BazingaJsTranslationBundle(@smoreno建议使用的捆绑包,但同时更改了名称). 如果您不想使用Bundle,那么有一个简单易用的解决方法：您可以在HTML twig文件中定义已翻译的字符串,并在外部JavaScript文件中调用它.比如这样 HTML文件{# index.html.twig #} <html><head></head><body>{# Your stuff #}<script type="text/javascri...

Symfony2：如何选择Javascript文件加载顺序？【代码】

我在我的Symfony2应用程序中使用jQuery,我有一个“ReferenceError：jQuery未定义”错误.我认为更改Javascript文件加载顺序可以解决这个问题. 我怎么能强制加载jQuery Javascript文件,以避免这样的错误？我想保留“js / *”,以便自动神奇地加载我将要放置的未来新的JS文件. 这是我的* .html.twig模板的样式表部分：{% javascripts'@xxxBundle/Resources/public/js/*''js/*'%}<script type="text/javascript" src="{{ asset_url }}">...

javascript – Symfony2：允许使用谷歌图表访问Access-Control-Allow-Origin【代码】

在我的Symfony应用程序中,我使用的是谷歌图表. 我收到一个错误：XMLHttpRequest cannot load https://www.google.com/uds/api/visualization/1.0/dca88b1ff7033fac80178eb526cb263e/ui+en.css. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://foodmeup.dev' is therefore not allowed access.我试图通过设置一个监听器来解决这个问题,该监听器为响应添加标题(请参阅此处的cors监听...

javascript – $_FILES使用DropzoneJS和Symfony 1.4返回空【代码】

我已经在网上浏览了几篇SO和博客文章,但找不到有用的东西. 我正在尝试设置一个简单的HTML拖放表单,用户可以通过DropzoneJS一次上传多个文件. HTML：<form action='<?php echo url_for("@menu_basic_menu"); ?>' method="post" enctype="multipart/form-data" class="dropzone" id="basic_menu_dropzone"></form><button id="file_submit_btn" type="submit" form='basic_menu_dropzone' value="submit">SUBMIT</button>使用Javascr...

javascript – Symfony 3 – 仅当使用AJAX提交时,CSRF令牌无效【代码】

环顾四周后,我无法找到解决方案.我只是在提交通过Ajax时才会收到错误.这意味着我事先以常规的Symfony方式提交了表单而没有任何问题.The CSRF token is invalid. Please try to resubmit the form.什么有效： >常规表单提交,即没有Ajax>使用Ajax我检查了$_POST是否正确填充,包括CSFR令牌,就在控制器端提交之前,如下所示：$form->submit($request->request->get($form->getName(‘user’)));根据要求,见下面的输出var_dump($request-...

javascript – 具有资产的symfony内联资产【代码】

我有以下基于Symfony2文档的代码：{% block javascripts %}{% javascripts filter="?jsqueeze" output="js/app.js""%kernel.root_dir%/Resources/assets/js/one.js""%kernel.root_dir%/Resources/assets/js/two.js" %}<script src="{{ asset_url }}"></script>{% endjavascripts %}{% endblock %}这就像魅力一样. 我想做的不是<script src="{{ asset_url }}"></script>使用类似的东西：<script> ... inline asset contents here .....

php – Symfony 2附加了Javascripts,只有一个请求【代码】

我有一个layout.html.twig：{% block js %}{% javascripts 'Resources/public/js/jquery/jquery-1.7.1.min.js' 'Resources/public/js/jquery/jquery.namespace.js' %}<script src="{{ asset_url }}" type="text/javascript"></script>{% endjavascripts %}{% endblock %}我有index.html.twig{% extends "MichaelMikeBundle::layout.html.twig" %} {% block js %}{{ parent() }}{% javascripts '@MichaelStoreBundle/Resources/publ...

首页 / JAVASCRIPT / javascript – Symfony 3 – 仅当使用AJAX提交时,CSRF令牌无效

javascript – Symfony 3 – 仅当使用AJAX提交时,CSRF令牌无效

内容导读

内容图文

内容总结

内容备注

内容手机端

【javascript – Symfony 3 – 仅当使用AJAX提交时,CSRF令牌无效】教程文章相关的互联网学习教程文章

JAVASCRIPT - 相关标签

AJAX - 相关标签

JAVASCRIPT - 技术教程分类

JAVASCRIPT - 最新教程

JAVASCRIPT - 最热教程