ホームページ >バックエンド開発 >PHPチュートリアル >javascript - 静的リソースと見なされるスパに csrf 保護を追加するにはどうすればよいですか?

javascript - 静的リソースと見なされるスパに csrf 保護を追加するにはどうすればよいですか?

WBOY
WBOYオリジナル
2016-10-22 00:14:241255ブラウズ

最近 react+react-router开发spa,后台使用的是yii2nignx设置的是当404就返回index.html。但是这样子有个问题是,我没有办法使用csrf 保護を使用していますが、この問題はどのように解決すればよいですか?

私と同様の技術スタックを使用している Web サイトを見たところ、ヘッダー タグに token值的meta标签,而它的每一个请求都会将这个token作为header的值发回去。这样子要怎么做?要怎么将token值渲染到这个index.html が含まれていました。

返信内容:

最近 react+react-router开发spa,后台使用的是yii2nignx设置的是当404就返回index.html。但是这样子有个问题是,我没有办法使用csrf 保護を使用していますが、この問題はどのように解決すればよいですか?

私と同様の技術スタックを使用している Web サイトを見たところ、ヘッダー タグに token值的meta标签,而它的每一个请求都会将这个token作为header的值发回去。这样子要怎么做?要怎么将token值渲染到这个index.html が含まれていました。

によって提出されました

ajax

リーリー

出力部分をヘッダーに入れる

リーリー
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。