启用或禁用捆绑包的csrf_protection

Question

为框架启用或禁用csrf_protection的Symfony2建议，例如：

    csrf_protection: 
        enabled: false

或

     csrf\_protection: false

我们应该注意到这两个配置是完全不同的，第一个意味着csrf被加载但为false，第二个我们甚至没有加载这个功能。嗯，我们可以很容易地为一个特殊的表单启用它，例如：

    public function getDefaultOptions(array $options)
{
    return array(
            'data_class' => 'xxx\Entity\Company',
            'csrf_protection' => true,
    );
}

在窗体生成器类中。

但我认为这是不够的，所以我问这个问题，我们是否可以这样做：

mybundle:
    csrf_protection:
        enabled: false

Answer 1

您可以在config.yml文件中为项目中的每个捆绑包全局禁用csrf_protection，但我认为不可能只针对其中一个捆绑包这样做。

相反，您需要修改该捆绑包的每个表单类上的选项数组，如下所示：

class TaskType extends AbstractType
{
    // ...

    public function getDefaultOptions(array $options)
    {
        return array(
            'data_class'      => 'Acme\TaskBundle\Entity\Task',
            'csrf_protection' => false
        );
    }

    // ...
}