No CRUD gerado pelo Doctrine (app/console generate:doctrine:crud) o link de delete é gerado com o seguinte código:
<form action="{{ path('card_delete', { 'id': entity.id }) }}" method="post">
{{ form_widget(delete_form) }}
<button type="submit">Delete</button>
</form>
Sendo que o delete_form é um form dinâmico gerado na action atual.
Eu pensei em inserir o link de remoção na listagem de registros. Com essa ideia de formulário, isso não iria ficar muito bacana.
Sei que eu posso alterar a action pra aceitar GET e não filtrar o CSRF, mas eu não gostaria de precisar fazer isso.
Eu também trabalho com Rails e existe uma gem para o Jquery que embute o TOKEN CSRF nas "metas" do html e quando se trata de um de DELETE, gera um link que faz o POST na action passando o ID e o TOKEN.
Alguém conhece uma alternativa como essa ou alguma outra que eu consiga gerar o link de delete com o CSRF embutido?
--
Raphael Almeida Araújo
Homepage:
http://sites.google.com/site/raphoxaraujo