当然也可以使用配置里面完全把CSRFProtection关闭。
当我们使用symfony自带的sfGuardPlugin的时候。会自动生成登录验证页面。
默认情况下,页面中会有一个默认的参数叫_csrf_token的提交。
现在我们这边需要做个页面,但是不需要_csrf_token这个参数。
我们需要更改form,关闭CSRFProtection.
我们打开BasesfGuardFormSignin.class.php页面。

 

 
  
  1. class BasesfGuardFormSignin extends BaseForm 
  3.   
  4.   public function setup() 
  5.   { 
  6.    //在页面中加入这一行,就能关闭CSRFProtection了。这样登录页面就没有_csrf_token了。 
  7.     $this->disableCSRFProtection(); 
  8.     $this->setWidgets(array
  9.       'username' => new sfWidgetFormInputText(), 
  10.       'password' => new sfWidgetFormInputPassword(array('type' => 'password')), 
  11.       'remember' => new sfWidgetFormInputCheckbox(), 
  12.     )); 
  13.  
  14.     $this->setValidators(array
  15.       'username' => new sfValidatorString(), 
  16.       'password' => new sfValidatorString(), 
  17.       'remember' => new sfValidatorBoolean(), 
  18.     )); 
  19.  
  20.     if (sfConfig::get('app_sf_guard_plugin_allow_login_with_email', true)) 
  21.     { 
  22.       $this->widgetSchema['username']->setLabel('用户名'); 
  23.       $this->widgetSchema['password']->setLabel('密码'); 
  24.       $this->widgetSchema['remember']->setLabel('记住我'); 
  25.     } 
  26.  
  27.     $this->validatorSchema->setPostValidator(new sfGuardValidatorUser()); 
  28.  
  29.     $this->widgetSchema->setNameFormat('signin[%s]'); 
  30.   }