Pagekit\Session\Csrf\Event\CsrfListener::onRequest PHP Метод

Документация по классу CsrfListener Показать файл Открыть проект

onRequest() публичный Метод

Checks for the CSRF token and throws 401 exception if invalid.
public onRequest ( $event, $request )
$event 
    public function onRequest($event, $request)
    {
        $this->provider->setToken($request->get('_csrf', $request->headers->get('X-XSRF-TOKEN')));
        $attributes = $request->attributes->get('_request', []);
        if (isset($attributes['csrf']) && !$this->provider->validate()) {
            throw new CsrfException('Invalid CSRF token.');
        }
    }
CsrfListener
__construct
onRequest
subscribe