[英]How to use Symfony CSRF Tokens with React JS
我正在使用 Symfony 和 React JS 進行 SPA,我的問題是如何使用 Symfony CSRF 令牌生成器來避免 CSRF 攻擊?
如果您開發 SPA,那么您也在 Symfony 端構建 API。 (這通常是人們所做的)
由於 CSRF 問題僅與 forms 而不是 API 相關(因為它們通常是無狀態的),所以您只需不管理 CSRF 問題。 如果我們通常沒有這個問題,請記住,如果您使用 cookie/sessions ,您仍然需要處理它。 如果您這樣做,那么我建議您閱讀Symfony 的 csrf 組件的文檔。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.