Précédent   Forum du club des développeurs et IT Pro > PHP > Bibliothèques et frameworks > symfony1
symfony1 Forum d'entraide sur le framework PHP symfony. Avant de poster : cours symfony et FAQ symfony
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse
 
Outils de la discussion
Publicité
'
Vieux 26/04/2011, 15h58   #1
Lindys
Invité de passage
 
Inscription : avril 2011
Messages : 12
Détails du profil
Informations forums :
Inscription : avril 2011
Messages : 12
Points : 2
Points : 2
Par défaut erreur: _csrf_token [Required.]

Bonjour à tous

J'ai un problème avec mon formulaire lors de sa validation.

Je l'ai créé moi même, mais lorsque je le valide j'ai l'erreur que quelques uns ont déjà sur ce forum:
_csrf_token[Required.]

Sauf que dans les autres sujets, la plupart l'ont résolu en mettant qqch du genre $form->renderHiddenFields
Sauf que moi, ça me met rien quand je fais un echo de ça ^^' et aussi que les formulaires étaient extends sfFormDoctrine, ce que j'ai pas moi, mais je sais pas où il faut y changer si ça vient de là.

Comme mes fichiers pour faire le formulaire sont assez long, je n'ai pas mis de code, mais si vous avez besoin d'un morceau, dites le moi.
Lindys est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 27/04/2011, 19h35   #2
mixka13
Futur Membre du Club
 
Homme Mickael
Étudiant
Inscription : novembre 2008
Messages : 71
Détails du profil
Informations personnelles :
Nom : Homme Mickael
Localisation : France

Informations professionnelles :
Activité : Étudiant

Informations forums :
Inscription : novembre 2008
Messages : 71
Points : 16
Points : 16
Salut,
as-tu bien fait attention a ce que $form->renderHiddenFields() soit bien placé entre les balises <form></form> de ton template.

EDIT : et aussi ne fait pas que rafraichir la page, sinon ton form sera bien a jour avec un champs _csrf_token mais sans valeur dedans.
mixka13 est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 02/10/2012, 14h57   #3
mactar85
Invité de passage
 
Homme tac mac
Étudiant
Inscription : octobre 2011
Messages : 32
Détails du profil
Informations personnelles :
Nom : Homme tac mac
Localisation : Sénégal

Informations professionnelles :
Activité : Étudiant
Secteur : High Tech - Éditeur de logiciels

Informations forums :
Inscription : octobre 2011
Messages : 32
Points : 4
Points : 4
salut il faut commenter la ligne:
# csrf_secret: UniqueSecret
dans le fichier settings.yml et ensuite faire un clear cache
mactar85 est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 08/10/2012, 13h12   #4
gototog
Membre expérimenté
 
Homme Renaud B
Inscription : septembre 2009
Messages : 370
Détails du profil
Informations personnelles :
Nom : Homme Renaud B
Âge : 23
Localisation : France, Isère (Rhône Alpes)

Informations forums :
Inscription : septembre 2009
Messages : 370
Points : 504
Points : 504
quand tu l'affiche, le champs est hidden, n'apparait-il pas dans le formulaire en regardant le code source html?
gototog est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 31/10/2012, 15h44   #5
afinn
Invité de passage
 
Homme Alexis Finn
Développeur Web
Inscription : octobre 2012
Messages : 4
Détails du profil
Informations personnelles :
Nom : Homme Alexis Finn
Localisation : France

Informations professionnelles :
Activité : Développeur Web
Secteur : High Tech - Multimédia et Internet

Informations forums :
Inscription : octobre 2012
Messages : 4
Points : 4
Points : 4
Dans le template:
Code :
1
2
3
4
5
6
7
8
 
<form>
<?php echo $form->renderHiddenFields(); ?>
OU
<?php echo $form['_csrf_token']->render(); ?>
 
...
</form>
Sinon, dans la class du form:
Code :
1
2
3
4
5
6
7
8
 
class monForm extends BaseForm{
 
public function configure(){
 
$this->disableCSRFProtection();
 
.....
En revanche cette dernière solution désactive la protection, et créé de ce fait une faille de sécurité. Donc a éviter dans le cas d'un formulaire executant une action sensible (effacer un élément/login etc...) en revanche dans le cas d'un filtre par exemple, aucun risque.

Je déconseille fortement de le désactiver dans settings.yml, ce qui désactiverai la protection sur tout le site, et cette protection n'est pas là par hasard. Elle permet d’éviter des attaques de type csrf (http://fr.wikipedia.org/wiki/Cross-site_request_forgery).
afinn est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse
Outils de la discussion

Navigation rapide


Fuseau horaire GMT +2. Il est actuellement 06h20.


 
 
 
 
Partenaires

Hébergement Web