javascript - 静的リソースと見なされるスパに csrf 保護を追加するにはどうすればよいですか?
- WBOYオリジナル
- 2016-10-22 00:14:241242ブラウズ
最近 react+react-router开发spa,后台使用的是yii2。nignx设置的是当404就返回index.html。但是这样子有个问题是,我没有办法使用csrf 保護を使用していますが、この問題はどのように解決すればよいですか?
私と同様の技術スタックを使用している Web サイトを見たところ、ヘッダー タグに token值的meta标签,而它的每一个请求都会将这个token作为header的值发回去。这样子要怎么做?要怎么将token值渲染到这个index.html が含まれていました。
返信内容:
最近 react+react-router开发spa,后台使用的是yii2。nignx设置的是当404就返回index.html。但是这样子有个问题是,我没有办法使用csrf 保護を使用していますが、この問題はどのように解決すればよいですか?
私と同様の技術スタックを使用している Web サイトを見たところ、ヘッダー タグに token值的meta标签,而它的每一个请求都会将这个token作为header的值发回去。这样子要怎么做?要怎么将token值渲染到这个index.html が含まれていました。
によって提出されました
ajax
リーリー出力部分をヘッダーに入れる
リーリー声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。