Symfony 2 プロジェクトにいくつかの ajax 機能を実装しようとしています。jquery の $.post を使用して、コントローラーにデータを送り返したいと考えています。ただし、symfony の csrf 保護はフォームにのみ適用されるように見えるため、データを POST しただけでは CSRF 保護は行われません。
これを実装するための非常に簡単な方法は何でしょうか?
フォームを使用する場合、$form->isValid() を実行するだけで、CSRF トークンが通過するかどうかを確認できます。現在、投稿したいものをすべてフォームに入れて投稿しています。これは基本的に、そのフォームを使用してCSRF保護を実装しているだけであることを意味しますが、これはハックのようです.