如何在 React JS 中使用 Symfony CSRF 令牌
[英]How to use Symfony CSRF Tokens with React JS
问题描述
我正在使用 Symfony 和 React JS 进行 SPA,我的问题是如何使用 Symfony CSRF 令牌生成器来避免 CSRF 攻击?
1 个解决方案
解决方案1
0 2020-04-30 22:05:09
如果您开发 SPA,那么您也在 Symfony 端构建 API。 (这通常是人们所做的)
由于 CSRF 问题仅与 forms 而不是 API 相关(因为它们通常是无状态的),所以您只需不管理 CSRF 问题。 如果我们通常没有这个问题,请记住,如果您使用 cookie/sessions ,您仍然需要处理它。 如果您这样做,那么我建议您阅读Symfony 的 csrf 组件的文档。
"如何在 Django RESTful API 和 React 中使用 csrf_token?"
[英]How to use csrf_token in Django RESTful API and React?
如何在 react/next.js 应用程序中安全地存储 JWT 令牌?
[英]How to securely store JWT tokens in react/next.js application?
React / CSRF:不使用表单和隐藏的输入值而传回CSRF令牌
[英]React/CSRF: Passing Back CSRF tokens without using forms and hidden input values
是否可以将 Symfony 表单组件与 React.js 一起使用?
[英]Is it possible to use the Symfony form component with React.js?
如何通过 express js 服务器和 csrf 令牌成功地为 react 应用程序提供服务
[英]How to successfully serve the react app through express js server and csrf token
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何为 CRUD REACT JS 使用访问令牌
react.js / axios-如何在cookie中存储csrf令牌
在不使用 CORS 或 CSRF 令牌的情况下设置 React/DRF
"如何在 Django RESTful API 和 React 中使用 csrf_token?"
如何在 react/next.js 应用程序中安全地存储 JWT 令牌?
如何在 React.js 应用程序中刷新 JWT 令牌?
React / CSRF:不使用表单和隐藏的输入值而传回CSRF令牌
如何在 django rest 框架中实现 CSRF 令牌?
是否可以将 Symfony 表单组件与 React.js 一起使用?
如何通过 express js 服务器和 csrf 令牌成功地为 react 应用程序提供服务
相关标签