极客观点
项目管理
HarmonyOS
现在项目后台用的是YII,然后想做前后端分离,前后端分开部署,前端直接用一个静态服务器,
有个问题YII开启CSRF之后,页面上的POST请求都需要带上这个TOKEN,原来是直接后台render页面的时候直接把这个TOKEN放到页面中然后请求的时候用JS带上,
那么在前后端分离的情况下这个TOKEN该怎么取?或者前后端分离的情况下有什么别的方法来防止CSRF安全问题?
YII环境下前后端分离如何传递CSRF_TOKEN
阅读 5.5k
在前端页面里这样写,默认携带token
$(document).ajaxSend(function(a, b, c) {
if (c.type == 'POST') {
b.setRequestHeader('X-CSRF-Token', $('meta[name=csrf-token]').attr('content'));
}
});
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
请问大家,如何在Spring Boot + Vue项目中实现用户登录后显示并可以增删改查当前用户账单信息?
springboot+vue项目,数据表有用户表和用户账单表,可以获得当前用户的信息,但是不知道怎么实现用户登录后显示当前用户的账单信息,比如a登录,只显示a的账单信息,并且可以增删改查这样的效果,搜视频没有搜到,请问应该怎么做,或者推荐去看谁的视频3 回答713 阅读
如何在 AMH 系统中解决 CSRF 提示问题?
请求被拒绝的可能1) 外部非法请求 amh_token 参数错误。2) 请求数据缺少 amh_token 参数。3) 面板页面 Javascript 脚本未加载完成时发起请求 amh_token 数据未载入。1 回答1.4k 阅读
boostraptable1.22.6 addColumn 方法无法使用的原因是什么?
1.22.6版本addColumn方法为什么不能用Error: Unknown method: addColumn1 回答862 阅读
不用CSRF_TOKEN,类似laravel通过中间件对接口进行校验,可以使用
jwt.io