Symfony2 'The CSRF token is invalid. Please try to resubmit the form' 错误

最新推荐文章于 2024-10-23 18:07:24 发布
原创 最新推荐文章于 2024-10-23 18:07:24 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#symfony #csrf #form

本文详细解析了当一个form页面的HTTP交互方法同时包含GET和POST时,表单提交的具体流程及注意事项。重点阐述了如何通过判断交互方法、提交表单、验证有效性并持久化数据等步骤来确保数据的正确处理。同时,文中还指出若忽略初始的条件判断,将引发CSRF令牌无效的错误,并提供了相应的解决方案。

当一个form页面http交互方法既有 GET 也有 POST时

提交form时必须遵循以下的流程

    if($request->getMethod() == 'POST'){  //先判断交互方法
        $form->submit($request);          //然后提交

        if($form->isValid())		  //有效性检测
        {
            $em = $this->getDoctrine()
                ->getEntityManager();
            $em->persist($blog);
            $em->flush();
            return $this->redirect($this->generateUrl('xxxxxx'));
        }
    }

    return $this->render('xxxxxxxx',array(
        'form' =>$form->createView()
    ));
}


如果忽略第一个if语句的话,就会出现The CSRF token is invalid. Please try to resubmit the form的错误




                

        

    



  



    



                



	

		

			

				
					
Symfony CSRF 教程

				
			

			

				

					PHP代码的博客
				

				

					10-31
					
					344
					
				

			

		

		

			
				
Symfony 是一组可重用的 PHP 组件和一个用于 Web 项目的 PHP 框架。 Symfony2005 年发布为免费软件。Symfony 的原始作者是 Fabien Potencier。 Symfony 的灵感来自 Djanog,Spring 和 ROR 框架。

			
		

	



                

            
              



	

		

			

				
					
Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.

				
			

			

				

					WGH100817的博客
				

				

					05-22
					
					1208
					
				

			

		

		

			
				
1. 问题

前面几篇博客 spring security在集成spring boot的微服务框架后,实现了cas认证和权限控制。但是在使用 postman 进行调用的时候出现这个问题



HTTP Status 403-Invalid CSRF Token 'null' was found on the request parameter '_csr...

			
		

	



              


  
              

                


	

		

			

				
					
Flask 项目中form表单出现CSRF missing and The CSRF token is invalid.

				
			

			

				

					qq_40261822的博客
				

				

					10-17
					
					2526
					
				

			

		

		

			
				
首先,flask项目中,已经开启csrf的保护

from  flask.ext.wtf import  CSRFProtect
CSRFProtect(app)

只需在表单中加入 csrf_token() 直接调用,系统会帮你自动生成 csrf_token的值

<form class="news_filter_form" method="post" >

            ...

			
		

	





	

		

			

				
					
spring security  CSRF 问题 Invalid CSRF Token 'null' was found on ......

					
热门推荐

				
			

			

				

					哎幽的成长
				

				

					02-13
					
					3万+
					
				

			

		

		

			
				
1. 问题前面几篇博客 spring security在集成spring boot的微服务框架后,实现了cas认证和权限控制。但是在使用 postman 进行调用的时候出现这个问题HTTP Status 403-Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.

			
		

	



		

			
		



	

		

			

				
					
invalid csrf token 问题解决

				
			

			

				

					lepton126的专栏
				

				

					09-06
					
					2万+
					
				

			

		

		

			
				
该条消息意是指浏览器无法创建安全的cookie或者无法读取授权登录的cookie,应该是浏览器本身不允许设置cookies。

以下步骤可解决这个问题。

Chrome
打开Chrome的设置。
在隐私设置和安全性版块中,点击Cookies及其他网站数据。
下滑到始终能使用 Cookie 的网站并点击添加。
复制粘贴"[*.]example.com"并点击添加。
然后复制粘贴"[*.]test.net"并点击添加。
点击所有cookies和网站数据,搜索example或test,然后删除所有的相关条目。
重

			
		

	





	

		

			

				
					
Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'

				
			

			

				

					weixin_30718391的博客
				

				

					08-06
					
					475
					
				

			

		

		

			
				
Spring Security :HTTP Status 403-Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.
原因:1.Spring Security 4.0之后,引入了CSRF,默认是开启。CSRF默认支持的方法: GET|HEAD|TRACE|OP...

			
		

	





	

		

			

				
					
php Symfony The.Fast.Track

				
			

			

				

					01-11
				

			

		

		

			
				
可以和JAVA的框架相比。 这本书很系统的给讲解了这个框架的用法。和他为什么会成为这样的。不过也有一些不足的地方那就是实例太少了。你看完书后可能发现一个完整的例子几乎是...“成为symfony专家”篇,揭示symfony

			
		

	





	

		

			

				
					
安装Symfony3.4出现错误 Warning: “continue” targeting switch is equivalent to “break”.

				
			

			

				

					01-07
				

			

		

		

			
				
安装Symfony3.4出现错误 Warning: “continue” targeting switch is equivalent to “break”. Did you mean to use “continue 2”? Warning: “continue” targeting switch is equivalent to “break”. Did you...

			
		

	





	

		

			

				
					
Symfony高性能php框架 v4.4.18

				
			

			

				

					12-28
				

			

		

		

			
				
基于最佳Web开发实践,已经有多个网站完全采用此框架开发,symfony的目的是加速Web应用的创建与维护。它的特点如下:缓存管理自定义URLs搭建了一些基础模块多语言与I18N支持采用对象模型与MVC分离Ajax支持适用于企业...

			
		

	





	

		

			

				
					
Symfony 高性能php框架 v5.4.35.zip

				
			

			

				

					04-02
				

			

		

		

			
				
此外,它还提供了SQL注入防护和CSRF保护等功能,帮助开发者构建更安全的应用。  对于源码爱好者,Symfony的代码结构清晰,遵循PSR标准,易于理解和维护。其组件化的架构使得开发者可以深入理解每个部分的工作原理,...

			
		

	





	

		

			

				
					
symfony1-docs:symfony 1.31.4的文档

				
			

			

				

					02-06
				

			

		

		

			
				
10. **错误处理与日志记录**:`Symfony` 提供了完善的错误处理和日志记录机制,帮助开发者调试和监控应用状态。  11. **测试框架**:`Symfony` 鼓励单元测试和集成测试,它集成了 PHPUnit,使测试工作变得简单易行。...

			
		

	





	

		

			

				
					
flask 解决csrf_token无法识别、没有定义

				
			

			

				

					yuxuan89814的专栏
				

				

					05-28
					
					1061
					
				

			

		

		

			
				
最近在合并两个项目代码,两个项目技术栈是差不多的。后端python +flask,前端是flask template

但是在合并过程中,遇到csrf_token没有定义的错误


<meta id="csrf-token" content="{{ csrf_token() }}">

原来是在入口文件中,项目中是app目录下__init__.py文件中,没有引入实例化CSRFProtect


from flask_wtf.csrf import CSRFProtect
csrf = CSRF

			
		

	





	

		

			

				
					
http referer 验证防御方法_CSRF漏洞的原理与防御

				
			

			

				

					weixin_39713686的博客
				

				

					11-29
					
					2384
					
				

			

		

		

			
				
本文转载于SegmentFault社区作者:MshuCSRF 全称:Cross Site Request Forgery,译:跨站请求伪造场景点击一个链接之后发现:账号被盗,钱被转走,或者莫名发表某些评论等一切自己不知情的操作。CSRF是什么csrf 是一个可以发送http请求的脚本。可以伪装受害者向网站发送请求,达到修改网站数据的目的。原理当你在浏览器上登录某网站后,cookie会保存...

			
		

	





	

		

			

				
					
【写Bug记录】Invalid CSRF Token ‘null‘ was found on the request parameter ‘_csrf‘ or header ‘X-CSRF-TOKEN

				
			

			

				

					qq_30130435的博客
				

				

					11-14
					
					712
					
				

			

		

		

			
				
出现上述情况时,请参考这两篇文章,说得比较清楚:

https://www.cnblogs.com/striver-zhu/p/7295538.html

https://blog.csdn.net/lvyuan1234/article/details/80112139


			
		

	





	

		

			

				
					
HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header

				
			

			

				

					爱我中华之笔耕不缀!
				

				

					03-11
					
					2197
					
				

			

		

		

			
				
平胸而论,开发中在下遇到403错误的机会还真是不多,但近日朋友遇到一个403错误,入下所示:

HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'
   这个错误是因为做了安全要求,项目采用的Spring 4.x Secu

			
		

	





	

		

			

				
					
PSOT请求报错:Invalid CSRF Token ‘null‘ was found on the request parameter ‘_csrf......

					
最新发布

				
			

			

				

					taotiezhengfeng的博客
				

				

					10-23
					
					1929
					
				

			

		

		

			
				
使用 postman 执行get请求正常,但执行 post 请求时报错:
Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-XSRF-TOKEN'。本文分析原因,并给出解决方案

			
		

	





	

		

			

				
					
HTTP Status 403 - Invalid CSRF Token ‘null‘ was found on the request parameter ‘_csrf‘ or header解决方法

				
			

			

				

					。。。。
				

				

					08-02
					
					2674
					
				

			

		

		

			
				
HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' o...

			
		

	





	

		

			

				
					
HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf'...

				
			

			

				

					Coding13的博客
				

				

					07-10
					
					7448
					
				

			

		

		

			
				
一、问题日志: 
HTTP Status 403 - Invalid CSRF Token ‘null’ was found on the request parameter ‘_csrf’ or header ‘X-CSRF-TOKEN’ 
二、问题原因: 
Spring Security 4.0之后,引入了CSRF,默认状态为开启。CSRF和RESTful技术有冲突。CSRF默认支持的方法: G

			
		

	





	

		

			

				
					
基于Symfony2的RedKite CMS v1.1.4.4发布

				
			

			

				

					
				

			

		

		

			
				
RedKite CMS 是基于Symfony2框架构建的。Symfony是一个高性能的PHP Web应用程序框架,广泛应用于开发复杂的、可扩展的Web应用程序。它使用MVC(Model-View-Controller)架构模式,提供丰富的组件和设计模式,有助于...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值