javascript - 静的リソースと見なされるスパに csrf 保護を追加するにはどうすればよいですか?

WBOY
リリース: 2016-10-22 00:14:24
オリジナル
1242 人が閲覧しました

最近 react+react-router开发spa,后台使用的是yii2nignx设置的是当404就返回index.html。但是这样子有个问题是,我没有办法使用csrf 保護を使用していますが、この問題はどのように解決すればよいですか?

私と同様の技術スタックを使用している Web サイトを見たところ、ヘッダー タグに token值的meta标签,而它的每一个请求都会将这个token作为header的值发回去。这样子要怎么做?要怎么将token值渲染到这个index.html が含まれていました。

返信内容:

最近 react+react-router开发spa,后台使用的是yii2nignx设置的是当404就返回index.html。但是这样子有个问题是,我没有办法使用csrf 保護を使用していますが、この問題はどのように解決すればよいですか?

私と同様の技術スタックを使用している Web サイトを見たところ、ヘッダー タグに token值的meta标签,而它的每一个请求都会将这个token作为header的值发回去。这样子要怎么做?要怎么将token值渲染到这个index.html が含まれていました。

によって提出されました

ajax

リーリー

出力部分をヘッダーに入れる

リーリー
関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート