摘要:大家都知道�����,之前項目沒有使用前后端分離方案時��,成熟的框架解決方案都是在表單當中增加隱藏列����,這樣每次提交時都會驗證���,使用一次后銷毀���。例如前后端分離情況下�,該如何實現(xiàn)呢很簡單�����,通過實現(xiàn)��。前端再調(diào)用接口的時候�����,要帶上這個使用一次后從中銷毀��。
csrf跨站請求偽造�����。
大家都知道���,之前項目沒有使用前后端分離方案時��,成熟的框架解決方案都是在form表單當中增加隱藏列�,這樣每次提交時都會驗證 token �����,使用一次后銷毀。例如:
前后端分離情況下��,該如何實現(xiàn)呢�����?
很簡單��,通過cookie,redis實現(xiàn)���。
服務端提供一個接口(保證在同一域名下)���,生成_token_,將_token_寫入到redis和cookie。前端再調(diào)用接口的時候�����,要帶上這個token.使用一次后從redis中銷毀�。
public function testAction(){
$_token_ = md5(uniqid());
...#把token存入到redis當中
setcookie("_token_", $_token_, time()+(24*3600), "/");
return false;
}
大家有什么好的方案�,可以留言討論。
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/30512.html
