 [Symfony]CSRF i wygasła sesja |
| [Symfony]CSRF i wygasła sesja |
 
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 121 Pomógł: 2 Dołączył: 22.03.2009 Ostrzeżenie: (0%) 
 |
Witajcie, na początku powiem, że przeglądałem obydwa fora w poszukiwaniu odpowiedzi jednak jej nie znalazłem. Otóż mam następujący problem i nie wiem jak go rozwiązać. Mianowicie: korzystam z GuardPlugin i dostęp do strony jest tylko po zalogowaniu się. Utworzyłem prosty formularz dodawania pozycji do bazy. Kiedy wyczyszczę sesje wyskakuje błąd CSRF: attack detected. To rozumiem ponieważ sesja sie zmieniła lub wygasła. Ale jak można zamiast wyświetlać tego błędu np wróćić na stronę główna albo przeładować stronę ? Powiedzcie jak rozwiązaliście ten problem i czy wogole włączacie CSRF Protection w settings.yml. ?
|
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)
|
Nie wiem dokładnie gdzie i kiedy jest sprawdzany CSRF, ale najprawdopodobniej jest to w sfForm. Znajdź takie miejsce. Następnie utwórz własną klasę, która dziedziczy po sfForm, nadpisz tam odpowiednią metodę (ewentualnie sprawdź czy nie da się tam podpiąć jakiegoś listenera), która w przypadku niepowodzenia będzie przekierowywać na główną i ewentualnie ustawi użytkownikowi jakąś wiadomość czy coś takiego.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 12 Pomógł: 3 Dołączył: 8.05.2007 Skąd: Poznań Ostrzeżenie: (0%)
|
Można tak jak napisał poprzednik, albo też można nadpisać odpowiednie metody klasy (np. setTimedOut) obsługującej sesję (myUser i "rodzice"), tak by w przypadku timeoutu robiły jeszcze dodatkowe rzeczy.
|
|
|
|
 |
|
Aktualny czas: 19.08.2025 - 07:07 |
