Bonjour,

pour ma culture j'aimerais comprendre comment ça fonctionne.

je créé un formulaire avec des widgets.

je remarque que dans le <Form, il y a un champs hidden _csrf_token avec un code ce qui est normal.

je voudrais savoir comment ça fonctionne après?
symfony compare le _csrf_token du POST avec quoi ? ou ?

j'ai regardé en session(dans config du débogueur) et je ne vois pas de _csrf_token.(à moins caché quelques part)