reactjs - 如何在 React JS 中使用 Symfony CSRF 令牌
问题描述
我正在使用 Symfony 和 React JS 进行 SPA,我的问题是如何使用 Symfony CSRF 令牌生成器进行反应以避免 CSRF 攻击?
解决方案
如果你开发一个 SPA,那么你也在 Symfony 端构建一个 API。(这通常是人们所做的)
由于 CSRF 问题仅与表单有关,与 API 无关(因为它们通常是无状态的),所以您只需不管理 CSRF 问题。如果我们通常没有这个问题,请记住,如果您使用 cookie/sessions ,您仍然需要处理它。如果你这样做了,那么我建议你阅读Symfony 的 csrf 组件的文档。
推荐阅读
- logging - 在.Net核心中使用Serilog时侦听器的相关ID
- mysql - MySQL查询只插入一些数据和排序数据
- java - 如何在fuse osgi环境中通过sql server的验证查询
- python - 如何通过 pandas read_csv 读取带有单引号和撇号的字符串
- ruby-on-rails - Rails:与范围内的 trackable_type 的急切负载关联
- json - 查询 jsonb 列以匹配键数组
- google-api - 添加到 Gmail API 项目的范围不会反映在 OAuth 同意屏幕中
- react-native - react-native-deck-swiper 错误是 TypeError: undefined is not an object (evalating 'cards.length')
- python - 如果我要求用户从现在开始输入活动日期,如何计算剩余天数
- java - 有没有一种方法可以调用父类构造函数,该构造函数从没有自己的构造函数的子类中获取参数?