2
我需要使用curl命令登錄到系統,但我不知道如何跳過CSRF身份驗證。如何使用cURL簽署使用sfGuardUser的Symfony項目?
我嘗試以下,但它沒有工作:
curl -d "form_username_input_name=username&form_passowrd_input_name=password" url
如何實現我想要什麼?
我需要使用curl命令登錄到系統,但我不知道如何跳過CSRF身份驗證。如何使用cURL簽署使用sfGuardUser的Symfony項目?
我嘗試以下,但它沒有工作:
curl -d "form_username_input_name=username&form_passowrd_input_name=password" url
如何實現我想要什麼?
我想你需要創建一個單獨的登錄專用於cURL登錄。你將無法通過CSRF保護(實際上這就是爲什麼它被製造出來)。
所以,
sfGuardAuth
模塊executeLoginCurl
sfGuardValidatorUser
$this->getUser()->signIn(...)
登錄用戶我建議你使用保護措施以避免其他應用程序捲曲此模塊/操作並嘗試強制登錄。例如,您可以對此IP操作進行限制。