Symfony2的CSRF形式，令牌无效

Question

编辑：有一个文艺青年最爱的末...

我不断收到CSRF的错误，同时使用Symfony2中，并自动生成的表单。

这里是我的控制器：（新被称为显示形式，创建被称为上提交）

public function newAction($guru) 
{ 

    //Make the Entity Manager 
    $em = $this->getDoctrine() 
      ->getEntityManager(); 
    $guru = $em->getRepository('TSNStatsBundle:Guru') 
      ->findOneById($guru); 
    //If the guru id exists   
    if ($guru) 
    { 
     $alert = new Alert(); 
     //Create default values 
     $time = new \DateTime(2012-12-30); 
     $time->setTime(23,59); 

     //Set default times to "none available (23:59)" 
     $alert->setText($time) 
     ->setEmail($time) 
     ->setTwitter($time) 
     ->setChat($time) 
     ->setGuru($guru); 

     //Make the form, set types, 
     $formBuilder = $this->createFormBuilder($alert); 


     $formBuilder->add('buy', 'checkbox', array(
        'required' => false 
       )) 
       ->add('date', 'date', array(
        'input' => 'datetime', 
        'widget' => 'single_text' 
       )) 
       ->add('stock', new StockType()); 
     if ($guru->getInstantAlerts() ==1) 
     { 
      if ($guru->getText() == 1) 
      { 
       $formBuilder->add('text', 'time', array(
         'input' => 'datetime', 
         'widget' => 'text', 

        )); 
      } 
      if ($guru->getEmail() == 1) 
      { 
       $formBuilder->add('email', 'time', array(
         'input' => 'datetime', 
         'widget' => 'text', 

        )); 
      } 
      if ($guru->getTwitter() == 1) 
      { 
       $formBuilder->add('twitter', 'time', array(
         'input' => 'datetime', 
         'widget' => 'text', 

        )); 
      } 
      if ($guru->getChat() == 1) 
      { 
       $formBuilder->add('chat', 'time', array(
         'input' => 'datetime', 
         'widget' => 'text', 

        )); 
      } 
     } 
     $formBuilder->add('size') 
       ->add('short', 'checkbox', array(
        'required' => false 
       )) 
       ->add('his') 
       ->add('guru'); 
     $form = $formBuilder->getForm(); 



     return $this->render('TSNStatsBundle:Buy:new.html.twig', array(
      'form' => $form->createView(), 
      'guru' => $guru 
     )); 



    } 
    else 
    { 
     //your guru ain't real bro! 
    } 
    return $this->render('TSNStatsBundle:Buy:new.html.twig', array(
     'alert' => $alert, 
     'form' => $form->createView(), 
     'guru' => $guru->getName() 

    )); 
} 

public function createAction() 
{ 
    $alert = new Alert(); 

    $form = $this->createForm(new AlertType(), $alert); 
    $request = $this->getRequest(); 
    if ($this->getRequest()->getMethod() == 'POST') { 
     $form ->bind($request); 


     if ($form->isValid()) 
     { 
      $em = $this->getDoctrine() 
        ->getEntityManager(); 
      $em->persist($alert); 
      $em->flush(); 

      return $this->redirect($this->generateUrl('new_alert', array(
       'guru' => 2 
      ))); 

     } 
    } 

    return $this->render('TSNStatsBundle:Buy:errors.html.twig', array(
      'errors' => $form->getErrors() 
    )); 

} 

这里是我的模板：

Adding entry for {{ guru }} 
<form action="{{ path('create_alert') }}" method="post" {{ form_enctype(form) }} class="alert"> 
{{ form_widget(form) }} 
<p> 
    <input type="submit" value="Submit"> 
</p> 
</form> 

据我所知，一切都是由这本书。在每一个表格我每次刷新时间一_token值，它获取调用的小部件，因此各地应该有......

感谢，

编辑： 当我更换了我的整个表格的创建过程：

$form = $this->createForm(new AlertType(), $alert); 

然后它再次工作。问题是我想要的逻辑不属于“类型”类。这和事实，我做这件事的方式应该正确吗？这与我向表单添加元素的方式有什么关系？这是我看到的关于我的构建与createForm（）构建的唯一不同。

铊;博士： 使用电话的CreateForm有*实体*类型的呼叫正常工作，创建一个使用createFormBuilder（）获取会见了CSRF误差在每一个提交我自己的形式....同_token用于两个。

Answer 1

尝试代

{{ form_widget(form) }} 
{{ form_rest(form) }} 

对于

{{ form_widget(form) }} 

Answer 2

也许用这将帮助你：

{{form_widget(form._token)}} 

Answer 3

您可以通过在同一个阵列$选择喜欢的形式类型，一个FormBuilder，你可以用这种方法关闭csrf保护：

$this->createFormBuilder($object, $options = array(
    'csrf_protection' => false, 
)); 

原来的例子： http://symfony.com/doc/current/book/forms.html#csrf-protection