如何使用 FOSUserBundle 在 Symfony 3 上全局关闭 CSRF 保护
How can I turn of CSRF protection globally on Symfony 3 with FOSUserBundle
我遇到了导致 "Failed to start the session: already started by PHP." 的会话问题。作为临时解决方法,我不想全局禁用 CSRF 保护,包括 FOSUserBundle。我该怎么做?
在 doc 试试这个:
framework:
csrf_protection:
enabled: false
如果您还需要在登录表单中禁用它,您只需转到 security.yml 文件并从 form_login 指令中删除 csrf_provider,不需要更新动作 class 或任何东西。
我遇到了导致 "Failed to start the session: already started by PHP." 的会话问题。作为临时解决方法,我不想全局禁用 CSRF 保护,包括 FOSUserBundle。我该怎么做?
在 doc 试试这个:
framework:
csrf_protection:
enabled: false
如果您还需要在登录表单中禁用它,您只需转到 security.yml 文件并从 form_login 指令中删除 csrf_provider,不需要更新动作 class 或任何东西。