He heredado un proyecto symfony2 que en el entorno activo se ejecuta en más de 2 servidores de carga equilibrada. La sesión se almacena en la base de datos mysql que utiliza la aplicación por este motivo.CSRF token no válido en la carga de la aplicación symfony2 compensada
El problema que estoy teniendo es que en formularios que tienen protección CSRF a veces el token no es válido. Supongo que esto se debe a que el servidor que generó el token no es siempre el servidor que obtiene el formulario POST y no puede coincidir con el token que se envía.
Soy muy, muy nuevo en Symfony y he intentado algunas soluciones diferentes para generar el token usando la sesión y SessionCsrfProvider desde el framework Symfony.
¿Alguien puede señalarme en la dirección correcta o ha tenido un problema similar?
¿Funciona la sesión como se esperaba? –
Sí, la gestión de sesión para usuarios funciona bien. Es solo la advertencia del token csrf que se activa si el formulario se publica en el servidor del que no se originó. He probado esto simplemente trabajando en uno de los servidores de carga balanceada usando la dirección IP. – chrishey
Lo que estoy luchando es entender si el SessionCsrfProvider está usando la sesión almacenada en la base de datos o no. ¿Algún consejo sobre la depuración? es difícil de probar ya que el único entorno de equilibrio de carga que tenemos es en vivo. Gracias – chrishey