Как валидировать CSRF-токен в контроллере вручную

Иногда, вам может понадобиться использовать CSRF-защиту в действиях, где вы не хотитеиспользовать компонент Symfony Формы. Если, например, вы реализуете действие DELETE, вы можете использовать метод isCsrfTokenValid(), чтобы проверить валидность CSRF-токена:

1
2
3
4
5
6
public function deleteAction()
{
    if ($this->isCsrfTokenValid('token_id', $submittedToken)) {
        // ... сделать что-то, например, удалить объект
    }
}

Эта документация является переводом официальной документации Symfony и предоставляется по свободной лицензии CC BY-SA 3.0.