javascript - 静的リソースと見なされるスパに csrf 保護を追加するにはどうすればよいですか?

最近 react+react-router开发spa，后台使用的是yii2。nignx设置的是当404就返回index.html。但是这样子有个问题是，我没有办法使用csrf 保護を使用していますが、この問題はどのように解決すればよいですか?

私と同様の技術スタックを使用している Web サイトを見たところ、ヘッダー タグに token值的meta标签，而它的每一个请求都会将这个token作为header的值发回去。这样子要怎么做？要怎么将token值渲染到这个index.html が含まれていました。

返信内容:

最近 react+react-router开发spa，后台使用的是yii2。nignx设置的是当404就返回index.html。但是这样子有个问题是，我没有办法使用csrf 保護を使用していますが、この問題はどのように解決すればよいですか?

私と同様の技術スタックを使用している Web サイトを見たところ、ヘッダー タグに token值的meta标签，而它的每一个请求都会将这个token作为header的值发回去。这样子要怎么做？要怎么将token值渲染到这个index.html が含まれていました。

によって提出されました

ajax

リーリー

出力部分をヘッダーに入れる

リーリー