У меня проблема с сессиями, которая приводит к «Не удалось запустить сессию: уже запущено PHP». В качестве временного решения я не хочу отключать защиту CSRF глобально, включая FOSUserBundle. Как я могу это сделать?
попробуйте это доступно на доктор :
framework:
csrf_protection:
enabled: false
и если вам нужно отключить его также в форме входа в систему, просто перейдите в свой файл security.yml и удалите csrf_provider из директивы form_login, не нужно обновлять класс действия или что-либо еще.
Других решений пока нет …