在VueJS中获取csrf令牌的最佳方法是什么?
我不知道通过VueJS访问令牌。它应该是ajax电话吗?但是,我认为它会有风险,对吧?
答案 0 :(得分:2)
您可能需要查阅服务器端框架的文档,以查看它默认如何处理它,因为这可能会影响最简单的,但有多种解决方案。
你可以设置一个cookie来在服务器端存储CSRF并在你的Vue应用程序中获取它
或者,您可以将CSRF放在初始页面加载中。在标题中放入一些脚本标记并将其分配给变量。例如,如果您使用的是Handlebars,则可能会执行以下操作:
<script>
var token = "{{ token }}";
</script>
然后您可以从变量中访问令牌。
编辑:没有看到你使用的是Slim,它似乎需要多个值,但原理是一样的。如果您正在使用Twig,则语法相同,您可以按照相同的方式设置任意数量的值。