Symfony2.0 と FOSUserBundle を使用していますが、ログイン フォームで csrf トークンを無効にしたいと考えています。
config.yml で、Web サイトの csrf 保護をグローバルに無効にしました。
framework:
csrf_protection:
enabled: false
これはうまく機能しています。フォームに csrf フィールドが追加されていません。ただし、これはログインフォームには適用されません。このフォームでのみ、次のようにフォームにトークンを含めないと、「無効な CSRF トークン」エラーが発生します。
<input type="hidden" name="_csrf_token" value="{{ csrf_token }}" />
ログインフォームで CSRF トークンを無効にするにはどうすればよいですか?