简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
php - 前后端分离需要防范csrf攻击吗?
黄舟
黄舟 2017-04-11 09:01:40
0
1
372

现在正在设计一个前后端完全分离的应用,前后端用在header中增加token进行认证。

为保证token长时间可用,需要将其存在localStorage中(这样比cookie安全对吗?).

准备使用laravel框架,laravel的表单请求默认都需要csrf_token,由于前后端分离,前端cookie不会自动带上XSRF-TOKEN,我是应该关闭csrf还是应该将csrf_token传给前端然后让前端传给我?

黄舟
黄舟

人生最曼妙的风景,竟是内心的淡定与从容!

全部回复(1)
小葫芦
小葫芦2017-04-11 09:03:40 1 楼

1、不对

2、token就当值传递给你

点赞 +0
添加回复
热门专题
更多>
热门文章
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!