标签: symfony csrf-token
当前,我正在开发使用Symfony 3.3.8和JWT进行身份验证的Web应用程序。我想使用csrf令牌来提高应用程序的安全性。但是,据我了解,csrf令牌将存储在会话中。
由于某种原因,我不想使用会话。是否可以不在会话中存储令牌?有人可以解释此csrf令牌的工作原理吗?