应用错误收集

如何在React JS中使用Symfony CSRF令牌

时间：2020-04-30 20:25:57

标签： reactjs symfony csrf csrf-token

我正在使用Symfony和React JS进行SPA，我的问题是如何将Symfony CSRF令牌生成器与react一起使用以避免CSRF攻击？

1 个答案:

答案 0 :(得分：0)

如果您开发SPA，那么您还将在Symfony方面构建API。（通常是人们的工作）

由于CSRF问题仅与表单有关，与API不相关（因为它们通常是无状态的），因此您不必管理CSRF问题。如果我们通常没有这个问题，请记住，如果您使用cookie /会话，您仍然需要处理它。如果您这样做，那么我建议您阅读the documentation of the csrf component of Symfony。

如何在Symfony2中检查提供的CSRF令牌是否无效？
在Angular Js中使用CSRF令牌发布表单
在测试中获取CSRF令牌，＆＃34; CSRF令牌无效＆＃34; - 功能性ajax测试
如何通过Twig模板在Silex 2中使用CSRF令牌？
如何在使用同步器令牌模式时将CSRF令牌发送到客户端？
如何使用React Relay处理CSRF令牌
如何解决CSRF令牌无效
功能测试中的Symfony 3.4和CSRF令牌
PHP-如何在表单中添加csrf令牌？
如何在React JS中使用Symfony CSRF令牌

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？