Discussion :

[benhsaien]

Bonjour
j'ai l'erreur suivent csrf token: Required.
voila mon _form :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
    <?php $form->renderHiddenFields() ?>
      <?php echo $form->renderGlobalErrors() ?>
      <tr>
        <th><?php echo $form['nom_a1']->renderLabel() ?></th>
        <td>
          <?php echo $form['nom_a1']->renderError() ?>
          <?php echo $form['nom_a1'] ?>
            <?php echo $form['nom_a1']->renderHelp() ?>
 
 
        </td>
      </tr>
       <tr>
       <?php $formulaire2->renderHiddenFields() ?>
        <th><?php echo $formulaire2['nom_a2']->renderLabel() ?></th>
        <td>
        <?php echo $formulaire2->renderGlobalErrors() ?>
          <?php echo $formulaire2['nom_a2']->renderError() ?>
          <?php echo $formulaire2['nom_a2'] ?>
            <?php echo $formulaire2['nom_a2']->renderHelp() ?>
 
        </td>

$formulaire2 c'est objet d'un formulaire que j'ai instancier et c'est la ou il s'affiche l'erreur c'est pour ce champ.

[Michel Rotta]

Vérifie dans le form généré en html que le champ hiden qui contiend le champ csrf est bien existant

[benhsaien]

Si ça marche pas

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

renderHiddenFields();

il faut ajouter

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$this->errorSchema = new sfValidatorErrorSchema($this->validatorSchema);

[benhsaien]

Mais tu peux m'expliquer plus ce champ ça sert a quoi,je sais que c'est un champ caché mais je ne vois pas sont utilité ???et est ce que chaque input a sont Hidden ou quoi ???

[Michel Rotta]

Le CSRF est un type d'attaque des plus connus.

Les form symfony embarquent une sécurité contre les attaques en CSRF. Il s'agit d'un champ masqué avec un jeton qui change à chaque écran et qui est testé au retour. Histoire de vérifier que celui qui envoie est aussi celui qui a reçu l'écran (et pour éviter qu'un gugus utilise un générateur de réponse en GET ou en POST pour tester les rentrées, les faiblesses....)