php - 前后端分离需要防范csrf攻击吗？-PHP Chinese Network Q&A

Article Topic Learning Download Q&A Programming Dictionary Game Recent Updates

简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)

php - 前后端分离需要防范csrf攻击吗？

黄舟 2017-04-11 09:01:40

0

1

373

现在正在设计一个前后端完全分离的应用，前后端用在header中增加token进行认证。

为保证token长时间可用，需要将其存在localStorage中（这样比cookie安全对吗？）.

准备使用laravel框架，laravel的表单请求默认都需要csrf_token，由于前后端分离，前端cookie不会自动带上XSRF-TOKEN，我是应该关闭csrf还是应该将csrf_token传给前端然后让前端传给我？

黄舟

人生最曼妙的风景，竟是内心的淡定与从容！

reply all(1)

小葫芦2017-04-11 09:03:40 1 floor

1、不对

2、token就当值传递给你

Like +0

Add Reply

Popular Topics

More>

Popular Articles

Popular Tutorials

More>

Related Tutorials

Popular Recommendations

Latest courses

Latest Downloads

More>

Web Effects

Website Source Code

Website Materials

Front End Template

About us Disclaimer Sitemap: php.cn：Public welfare online PHP training，Help PHP learners grow quickly！