Discussion :

[dukoid]

Bien le bonjour les amis,


Sans mettre le code, théoriquement quand on envois un formulaire par ajax et quand on réceptionne les données dans une action du controleur est ce que le CSRF est valide ?

Dans ma vue j'ai bien le CSRF token.

Dans le contrôleur, j'ai bien le CSRF comme paramètre dans le $request MAIS j'ai ce message d'erreur "invalid CSRF token"

(par contre si j'envois le formulaire de façon classique (pas en ajax), il y a aucun soucis)

donc je me demande si le fait d'envoyer un formulaire en ajax le CSRF change ou n'est plus pris en compte dans le isValid()


et surtout COMMENT résoudre ça ?

[bilbot]

Un token est unique et s'il n'y a pas d'autre génération de formulaire entre le moment ou tu l'affiche et le moment ou tu le soumet, il ne changera pas.

Pour moi le fait que ce soit en ajax ou non ne change rien, sauf si la cinématique est différente de :

Génération du formulaire (et du token)
->
Rendu du formulaire
->
soumission du formulaire avec le token (ici en ajax)


Si le formulaire est valide aucun soucis, par contre dans le cas ou le formulaire n'est pas valide il faut remplacer l'ancien token par la valeur du nouveau token.

[dukoid]

yoooooooooo le hobbit, c'est pas l'heure de la collation de 11 heures ?


merci pour ton aide et c'est bien ce que j'ai compris concernant les formulaires

pour mon cas, c'est ainsi :
1. rendu du formulaire
2. envois des données en ajax à l'action réceptrice
3. traitement dans l'action ( et paf CSRF invalid)


par contre pour le point 2, quand je soumets le formulaire de façon classique (pas en ajax), il y a aucun soucis. c'est ça que je ne comprends pas

[siva_dashq]

Salut dukoid,

je te recommande de consulter ce topic : http://www.developpez.net/forums/d14...e/#post8086831

J'ai eu sensiblement le même souci et ai trouvé une solution, en espérant que cela marche pour toi