2

私は Symfony を初めて使用し、このフレームワークで学んだことを適用するために、完全なアプリを構築したいと考えました。私にはMessageエンティティがあり、このエンティティを確実に削除したいと考えています。メッセージを作成したユーザーとモデレーターのみがメッセージを削除できます。削除を確実にする方法は?つまり、私のコードではすでに のようなものを書いてif($message->$user == $this->user || $this->user->isGranted('ROLE_MODO'))いますが、CSRF 攻撃を防ぐにはどうすればよいですか?

4

1 に答える 1

1

ユーザーがフォームを送信する必要がある削除フォームを用意します。

このフォームの送信を処理するスタンドアロンコントローラーを用意し、正しいユーザーなどであるかどうかをチェックインします。

次に、誰かがルート/コントローラーのURLを推測したとしても、コントローラーはそれが正しいユーザーであるかどうかを確認します。さらに、削除フォームはCSRFトークンで正しく送信されません

于 2015-08-24T10:36:58.240 に答える