php - 前后端分离需要防范csrf攻击吗？-PHP中文網路問答

文章專題學習下載問答程式設計字典遊戲最近更新

简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW)

php - 前后端分离需要防范csrf攻击吗？

黄舟 2017-04-11 09:01:40

0

1

300

现在正在设计一个前后端完全分离的应用，前后端用在header中增加token进行认证。

为保证token长时间可用，需要将其存在localStorage中（这样比cookie安全对吗？）.

准备使用laravel框架，laravel的表单请求默认都需要csrf_token，由于前后端分离，前端cookie不会自动带上XSRF-TOKEN，我是应该关闭csrf还是应该将csrf_token传给前端然后让前端传给我？

黄舟

人生最曼妙的风景，竟是内心的淡定与从容！

全部回覆(1)

小葫芦2017-04-11 09:03:40 1樓

1、不对

2、token就当值传递给你

點贊 +0

新增回覆

熱門專題

更多>

熱門文章

熱門教學

更多>

相關教學

熱門推薦

最新課程

最新ThinkPHP 5.1全球首發影片教學(60天成就PHP大牛線上訓練課程)

1385318
php入門教程之一週學會PHP

4190514
JAVA 初級入門影片教學

2269609

最新下載

更多>

網站特效

網站源碼

網站素材

前端模板

關於我們免責聲明 Sitemap: PHP中文網：公益線上PHP培訓，幫助PHP學習者快速成長！