[Symfony] pole sf_method we formularzu Opcje

[jarre1987]

Mam moze glupie pytanie ale chce sie poradzic, czy pole sf_method przy aktualizacji obiektu musi byc wyswietlane jako pole ukryte ? Nie chce zeby mozna bylo zobaczyc te pole np w informacji o formularzu w pasku deweloperskim w firefoxie. Chce zeby tego pola nie bylo, ale nie wiem w jaki sposob mozna to przekazac. Jest to mozliwe ?

[destroyerr]

Nie jest możliwe przekazanie czegoś czego się nie przekazuje.
Możesz ewentualnie generować sobie id, to id zapisywać do bazy razem z sf_method, a w formularzu przekazywać tylko id. Pytanie: po co? Czy także ukrywasz to, że zapytanie leci przez POST lub GET?

[jarre1987]

Nie jest możliwe przekazanie czegoś czego się nie przekazuje.
Możesz ewentualnie generować sobie id, to id zapisywać do bazy razem z sf_method, a w formularzu przekazywać tylko id. Pytanie: po co? Czy także ukrywasz to, że zapytanie leci przez POST lub GET?

w routingu mam wyraznie zaznaczone ze sf_method: put, a edycja przez get leci. Chodzi mi o to, ze np dzieki takim narzedziom jak pasek deweloperski w FF mozna zmienic wartosc pola sf_method. Id obiektu jest ukryte i nie jest pokazywane we formularzu wcale, tylko w processForm jako setId('jakas_tam_wartosc'). To w takim razie te sf_method trzeba zostawic tak jak jest..

[Crozin]

Każdy może wysłać do Twojego serwera dowolne żądanie. Po stronie serwera powinieneś sprawić czy dane żądanie jest prawidłowe, czy obecny użytkownik ma prawo takie coś wykonać itp. itd. A nie bawić się w ukrywanie czegoś w formularzu.