如何在 React JS 中使用 Symfony CSRF 令牌
[英]How to use Symfony CSRF Tokens with React JS
問題描述
我正在使用 Symfony 和 React JS 進行 SPA,我的問題是如何使用 Symfony CSRF 令牌生成器來避免 CSRF 攻擊?
1 個解決方案
解決方案1
0 2020-04-30 22:05:09
如果您開發 SPA,那么您也在 Symfony 端構建 API。 (這通常是人們所做的)
由於 CSRF 問題僅與 forms 而不是 API 相關(因為它們通常是無狀態的),所以您只需不管理 CSRF 問題。 如果我們通常沒有這個問題,請記住,如果您使用 cookie/sessions ,您仍然需要處理它。 如果您這樣做,那么我建議您閱讀Symfony 的 csrf 組件的文檔。
"如何在 Django RESTful API 和 React 中使用 csrf_token?"
[英]How to use csrf_token in Django RESTful API and React?
如何在 react/next.js 應用程序中安全地存儲 JWT 令牌?
[英]How to securely store JWT tokens in react/next.js application?
React / CSRF:不使用表單和隱藏的輸入值而傳回CSRF令牌
[英]React/CSRF: Passing Back CSRF tokens without using forms and hidden input values
是否可以將 Symfony 表單組件與 React.js 一起使用?
[英]Is it possible to use the Symfony form component with React.js?
如何通過 express js 服務器和 csrf 令牌成功地為 react 應用程序提供服務
[英]How to successfully serve the react app through express js server and csrf token
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何為 CRUD REACT JS 使用訪問令牌
react.js / axios-如何在cookie中存儲csrf令牌
在不使用 CORS 或 CSRF 令牌的情況下設置 React/DRF
"如何在 Django RESTful API 和 React 中使用 csrf_token?"
如何在 react/next.js 應用程序中安全地存儲 JWT 令牌?
如何在 React.js 應用程序中刷新 JWT 令牌?
React / CSRF:不使用表單和隱藏的輸入值而傳回CSRF令牌
如何在 django rest 框架中實現 CSRF 令牌?
是否可以將 Symfony 表單組件與 React.js 一起使用?
如何通過 express js 服務器和 csrf 令牌成功地為 react 應用程序提供服務
相關標簽