ホームページ >バックエンド開発 >PHPチュートリアル >javascript - 静的リソースと見なされるスパに csrf 保護を追加するにはどうすればよいですか?
最近 react
+react-router
开发spa,后台使用的是yii2
。nignx
设置的是当404
就返回index.html
。但是这样子有个问题是,我没有办法使用csrf
保護を使用していますが、この問題はどのように解決すればよいですか?
私と同様の技術スタックを使用している Web サイトを見たところ、ヘッダー タグに token
值的meta标签,而它的每一个请求都会将这个token
作为header
的值发回去。这样子要怎么做?要怎么将token
值渲染到这个index.html
が含まれていました。
最近 react
+react-router
开发spa,后台使用的是yii2
。nignx
设置的是当404
就返回index.html
。但是这样子有个问题是,我没有办法使用csrf
保護を使用していますが、この問題はどのように解決すればよいですか?
私と同様の技術スタックを使用している Web サイトを見たところ、ヘッダー タグに token
值的meta标签,而它的每一个请求都会将这个token
作为header
的值发回去。这样子要怎么做?要怎么将token
值渲染到这个index.html
が含まれていました。
によって提出されました
ajax
リーリー出力部分をヘッダーに入れる
リーリー