2
我需要使用curl命令登錄到系統,但我不知道如何跳過CSRF身份驗證。如何使用cURL簽署使用sfGuardUser的Symfony項目?
我嘗試以下,但它沒有工作:
curl -d "form_username_input_name=username&form_passowrd_input_name=password" url
如何實現我想要什麼?
A
回答
3
我想你需要創建一個單獨的登錄專用於cURL登錄。你將無法通過CSRF保護(實際上這就是爲什麼它被製造出來)。
所以,
- 擴展了您的應用程序的默認
sfGuardAuth模塊 - 創建一個名爲(例如)新的行動
executeLoginCurl - 使用默認sfGuard驗證
sfGuardValidatorUser - 然後調用執行veririfcation
$this->getUser()->signIn(...)登錄用戶
我建議你使用保護措施以避免其他應用程序捲曲此模塊/操作並嘗試強制登錄。例如,您可以對此IP操作進行限制。
相關問題
- 1. 使用CURL的Symfony項目 - 使用API的構建項目
- 2. 使用Symfony 1.4 sfGuardUser表和Symfony 2 SecurityBundle?
- 3. 如何使用Capifony部署使用Mongo的symfony 1.4項目
- 4. 如何使用symfony安裝項目
- 5. Symfony的1.4:刪除sfGuardUser
- 6. 使用Maven部署項目
- 7. 如何使用Keycloak部署器(/ deploy)部署keycloak的SPI項目?
- 8. 部署Symfony 3項目
- 9. 部署Symfony 1.4項目
- 10. 如何使用TFS Authenticode代碼簽署項目以最高安全性簽名
- 11. Symfony sfDoctrineGuard插件sfGuardUser模塊
- 12. cURL-如何使用cURL
- 13. cURL到使用Symfony 3的DropBox 3
- 14. 如何在PhpStorm中使用Symfony項目時配置「目錄」
- 15. 在msvs2010上使用curl編譯項目
- 16. 如何使用curl
- 17. 如何使用cURL
- 18. 如何使用cURL
- 19. 如何使用cURL
- 20. 如何使用curl
- 21. 如何使用curl
- 22. 如何使用curl
- 23. 在Symfony 2項目中使用JQuery
- 24. 使用Web引用部署項目
- 25. 如何編譯curl 7.35並在項目中使用它?
- 26. 如何使用jarsigner簽署apk文件?
- 27. 我如何使用pyme簽署數據?
- 28. 如何使用代理簽署OAuth
- 29. 如何使用DKIM簽署Javamail
- 30. 如何使用WCF簽署SOAP請求