Discussion :

[duke666]

Bonjour,

pour ma culture j'aimerais comprendre comment ça fonctionne.

je créé un formulaire avec des widgets.

je remarque que dans le <Form, il y a un champs hidden _csrf_token avec un code ce qui est normal.

je voudrais savoir comment ça fonctionne après?
symfony compare le _csrf_token du POST avec quoi ? ou ?

j'ai regardé en session(dans config du débogueur) et je ne vois pas de _csrf_token.(à moins caché quelques part)

[Joauc]

Il compare le csrf du POST avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
all:
  .settings:
    # Form security secret (CSRF protection)
    csrf_secret:            ton_token_secret

qui est dans le fichier settings.yml de ton module

[duke666]

oki

mystère résolu , merci.