Symfony2 보안의 방화벽 기능인 Curl은 양식 제출 오류 보고를 시뮬레이션합니다.

Question

안녕하세요 여러분, 업무상 실제 양식 제출 대신 컬 시뮬레이션 양식을 사용합니다. 그런데 시스템 로그에 인증에 성공했다고 표시되면 점프 중 오류가 발생합니다.

으아악

시뮬레이션 코드는 다음과 같습니다.

구성 파일은 양식 제출과 동일하며 둘 다 logintest입니다
그러나 양식 제출 결과는 올바른데 컬 시뮬레이션이 올바르지 않습니다. 로그 끝에서 토큰을 얻지 못하고 바로 logintest로 돌아가는 것을 볼 수 있습니다.
내 질문은 컬 시뮬레이션과 실제 양식 제출의 차이점은 무엇입니까? 또한 심포니는 제출 시간을 어떻게 모니터링합니까? 해결책을 찾고 계시는 모든 분들께 감사드립니다.

Answer 1

Symfony에서 양식은 불법 제출을 방지하기 위해 CSRF TOKEN(기본 이름은 _token)의 숨겨진 필드를 자동으로 추가 합니다. 양식이 제출되면 시스템은 먼저 _token의 유효성을 감지하므로 다음을 사용하여 제출할 때 질문이 발생합니다. CURL을 사용하려면 _token을 수동으로 추가하고 CSRF TOKEN을 수동으로 생성해야 합니다.

으아아아

CSRF 토큰 생성 및:

으아아아

양식을 제출할 때 CSRF가 유효한지 확인하세요.

으아아아

또는configureOptions에서 직접 CSRF를 비활성화할 수도 있습니다.

으아아아