- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
除非我停用 csrf 字段,否则我的表单永远无法在 localhost 上验证。
它在产品上运行良好。
我在想它可能来自我的配置:
router.request_context.host: 'localhost:8000'
router.request_context.scheme: 'http'
class UserType extends AbstractType
{
public function buildForm(FormBuilderInterface $builder, array $options)
{
// Remember username is email
$builder
->add('firstName', TextType::class, array(
'required' => true,
))
->add('lastName', TextType::class, array(
'required' => true,
))
->add('email', EmailType::class, array(
'required' => true,
))
->add('plainPassword', PasswordType::class, array(
'required' => true,
))
->add('save', SubmitType::class, array('label' => 'Create Account'))
;
}
public function configureOptions(OptionsResolver $resolver)
{
$resolver->setDefaults(array(
'data_class' => User::class,
// enable/disable CSRF protection for this form
'csrf_protection' => true,
// the name of the hidden HTML field that stores the token
'csrf_field_name' => '_token',
// an arbitrary string used to generate the value of the token
// using a different string for each form improves its security
'csrf_token_id' => 'user_item'
));
}
}
{{ form_start(form, {'attr': {'id': 'register'}}) }}
<div class="panel panel-body registration-form">
<div class="text-center">
<img style="margin: 20px auto;" src="{{ asset('platform/images/icon-profile.svg') }}"/>
<h5 class="content-group-lg">ACCOUNT CREATION</h5>
</div>
{% for message in app.flashes('error') %}
<p class="alert alert-danger no-border"><strong>{{ message }}</strong></p>
{% endfor %}
<div class="row">
<div class="col-md-12">
<div class="form-group has-feedback">
{{ form_widget(form.email, {'attr': {'class': '', 'placeholder': "Your Email"}}) }}
{#<div class="form-control-feedback">#}
{#<i class="icon-mention text-muted"></i>#}
{#</div>#}
<small class="text-danger">{{ form_errors(form.email) }}</small>
</div>
</div>
</div>
<div class="row">
<div class="col-md-6">
<div class="form-group has-feedback">
{{ form_widget(form.firstName, {'attr': {'class': '', 'placeholder': "Your Fist Name"}}) }}
{#<div class="form-control-feedback">#}
{#<i class="icon-user-check text-muted"></i>#}
{#</div>#}
<small class="text-danger">{{ form_errors(form.firstName) }}</small>
</div>
</div>
<div class="col-md-6">
<div class="form-group has-feedback">
{{ form_widget(form.lastName, {'attr': {'class': '', 'placeholder': "Your Last Name"}}) }}
{#<div class="form-control-feedback">#}
{#<i class="icon-user-check text-muted"></i>#}
{#</div>#}
<small class="text-danger">{{ form_errors(form.lastName) }}</small>
</div>
</div>
</div>
<div class="row">
<div class="col-md-12">
<div class="form-group has-feedback">
{{ form_widget(form.plainPassword, {'attr': {'class': '', 'placeholder': "Create Password"}}) }}
{#<div class="form-control-feedback">#}
{#<i class="icon-user-lock text-muted"></i>#}
{#</div>#}
<small class="text-danger">{{ form_errors(form.plainPassword) }}</small>
</div>
</div>
</div>
<div class="form-group help-block">
<div class="checkbox">
By clicking on "Create Account" you accept our
<a href="{{ path('terms') }}">terms of service</a>
</div>
</div>
<div class="text-right">
{{ form_widget(form.save, {'attr': {'class': 'btn btn-block new-btn new-blue'}} ) }}
{# <input type="hidden" id="g-recaptcha-response" name="g-recaptcha-response"/>#}
{#<button name="form[save]" type="submit" class="btn bg-teal-400 btn-labeled btn-labeled-right ml-10"><b><i class="icon-plus3"></i></b> Create account</button>#}
</div>
</div>
{{ form_end(form) }}
form_start
和
form_end
我的 csrf token 字段是用正确的名称生成的。
最佳答案
检查您的 session 目录是否可写,或者您可能正在使用 HTTPS 保护 cookie,但在本地您使用 HTTP。
来自 symfony blog :
The new default value of the cookie_secure option is null, which makes cookies secure when the request is using HTTPS and doesn't modify them when the request uses HTTP. The new behavior is a good balance between making your app "safe by default" and not breaking any existing app.
# config/packages/framework.yaml
framework:
session:
# improves the security of the cookies used for sessions
cookie_secure: 'auto'
关于php - CSRF token 在本地主机上始终无效 - Symfony 4 表单,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59394134/
我有一个接受以下参数的函数: int setvalue(void (*)(void *)); 为了满足参数:void (*)(void *),我创建了这样一个函数: static void *
我有以下代码: typedef void VOID; int f(void); int g(VOID); 在 C 中编译得很好(在 Fedora 10 上使用 gcc 4.3.2)。与 C++ 编译的
这个问题已经有答案了: Is f(void) deprecated in modern C and C++? [duplicate] (6 个回答) 已关闭 7 年前。 B.A.T.M.A.N./A.
我在 ASP.NET Core 3.1 项目上有以下 Identity Server 4 配置: services .AddIdentityServer(y => { y.Events.R
我们有一个 O365 租户,一切都是开箱即用的。租户放置在德国云中,而不是全局 (office.de) 中。我们还开发了一个 Office 插件,使用 OAuth 2.0 授权访问共享点。首先,我们向
我有一个如下所示的路由 routes.MapRoute( name: "Default", url: "{controller}/{action}/{i
我正在尝试使用 OAuth2.0 访问 google 文档。我已经从 Google API 控制台获取了客户端 ID 和 key 。但是当我运行这段代码时,我收到了异常。如果我遗漏了什么,有人可以建议
此代码有效: let mut b: Vec = Vec::with_capacity(a.len()); for val in a.iter() { b.push(val); } 此代码不起作
使用 client_credintials 授权类型请求 EWS oauth2 v2.0 的访问 token 时出现错误。 https://login.microsoftonline.com/tena
我通过 Java 应用程序使用 Google 电子表格时遇到了问题。我创建了应用程序,该应用程序运行了 1 年多,没有任何问题,我什至在 Create Spreadsheet using Google
如何创建 匹配所有无效 Base64 字符的正则表达式?我在堆栈上找到了 [^a-zA-Z0-9+/=\n\r].*$ 但是当我尝试时我得到了带有 - 符号的结果字符串.我根本不知道正则表达式,任何人
我从 Gitlab CI/CD Pipelines 获得错误信息:yaml invalid。问题是由 .gitlab-ci.yml 脚本的第五行引起的: - 'ssh deployer@gita
我有 3 个数据源,设置如下: @Configuration @Component public class DataSourceConfig { @Bean("foo") @Conf
你好,我想用bulkCreate ex 插入数据: [ { "typeId": 5, "devEui": "0094E796CBFCFEF9", "application_name": "Pressu
UIApplicationExitsOnSuspend 不会强制我的应用程序退出。我已经清理过目标、删除了应用程序、重建并重新安装了很多次。 我确实需要退出我的应用程序。 最佳答案 您是否链接了 SD
在 iPhone 配置门户上,显示我的 iPhone 团队配置配置文件无效。有一个“由 Xcode 管理”文本。 “续订”按钮被禁用。 我该如何解决这个问题?谢谢 最佳答案 使用 Xcode 3.2.
好的,所以今天我用我们的“实时”数据库中的新信息更新了我的数据库……从那时起,我的一个表格就出现了问题。如果您需要任何代码,请告诉我,我将对其进行编辑并发布所需的代码... 我有一个报告表格,其中有一
我有一个结构体,其中有一个元素表示为 void (*func)(); 我知道 void 指针通常用于函数指针,但我似乎无法定义该函数。我不断收到取消引用指向不完整类型的指针。我用谷歌搜索了一下但没有结
我正在尝试使用 Coldfusion 9 从 ning 网络获取凭证,所以首先这是测试 api 的 curl 语法: curl -k https://external.ningapis.com/xn/
这个问题已经有答案了: Does C have references? (2 个回答) 已关闭 4 年前。 我正在学习 C 语言引用,这是我的代码: #include int main(void)
我是一名优秀的程序员,十分优秀!