Le token CSRF est manquant ou incorrect.
Utilisée pour faire une erreur 403 causée par un token CSRF invalide.
Used for doing a 403 error caused by an invalid CSRF token.
Axelor utilise également dans ses applications des cookies, plus exactement un token csrf, pour empêcher des applications extérieures de collecter à votre insu des données personnelles.
Axelor also uses cookies in its applications, more exactly a csrf token, to prevent external applications from collecting personal data without your knowledge.
Pour éviter ce risque, il faut que chaque formulaire intègre un champ caché contenant un token CSRF grâce auquel le serveur pourra vérifier l'authenticité de la requête.
In order to avoid this, every forms should have a hidden field containing a CSRF token that the server will use to check the authenticity of the request.
Une fois activé, vous pouvez accéder au token CSRF actuel via l'objet « Request »
When enabled, you can access the current CSRF token on the request object
Chaque fois que vous créez un formulaire avec le FormHelper, cela créera un champ caché contenant le token CSRF.
Each time you create a form with FormHelper, it will insert a hidden field containing the CSRF token.
Utiliser un header facilite généralement l'intégration du token CSRF dans les applications qui utilisent Javascript de manière intensive ou avec les applications API JSON / XML.
Using a header often makes it easier to integrate a CSRF token with JavaScript heavy applications, or XML/JSON based API endpoints.
Le token CSRF peut être récupéré via le Cookie csrfToken.
The CSRF Token can be obtained via the Cookie csrfToken.
Si votre ressource n'est pas un point d'entrée de votre site, vous pouvez également utiliser une token CSRF.
