摘要:大家都知道��,之前項(xiàng)目沒有使用前后端分離方案時(shí)�,成熟的框架解決方案都是在表單當(dāng)中增加隱藏列����,這樣每次提交時(shí)都會(huì)驗(yàn)證,使用一次后銷毀����。例如前后端分離情況下��,該如何實(shí)現(xiàn)呢很簡(jiǎn)單���,通過實(shí)現(xiàn)�����。前端再調(diào)用接口的時(shí)候����,要帶上這個(gè)使用一次后從中銷毀。
csrf跨站請(qǐng)求偽造���。
大家都知道���,之前項(xiàng)目沒有使用前后端分離方案時(shí),成熟的框架解決方案都是在form表單當(dāng)中增加隱藏列����,這樣每次提交時(shí)都會(huì)驗(yàn)證 token ,使用一次后銷毀�。例如:
前后端分離情況下,該如何實(shí)現(xiàn)呢?
很簡(jiǎn)單�,通過cookie,redis實(shí)現(xiàn)。
服務(wù)端提供一個(gè)接口(保證在同一域名下)����,生成_token_,將_token_寫入到redis和cookie。前端再調(diào)用接口的時(shí)候�����,要帶上這個(gè)token.使用一次后從redis中銷毀�。
public function testAction(){
$_token_ = md5(uniqid());
...#把token存入到redis當(dāng)中
setcookie("_token_", $_token_, time()+(24*3600), "/");
return false;
}
大家有什么好的方案,可以留言討論���。
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/80533.html
