为了账号安全,请及时绑定邮箱和手机立即绑定

YII环境下前后端分离如何传递CSRF_TOKEN

/ 猿问

YII环境下前后端分离如何传递CSRF_TOKEN

Yii
精慕HU 2018-08-08 21:30:51

现在项目后台用的是YII,然后想做前后端分离,前后端分开部署,前端直接用一个静态服务器,
有个问题YII开启CSRF之后,页面上的POST请求都需要带上这个TOKEN,原来是直接后台render页面的时候直接把这个TOKEN放到页面中然后请求的时候用JS带上,
那么在前后端分离的情况下这个TOKEN该怎么取?或者前后端分离的情况下有什么别的方法来防止CSRF安全问题?

查看完整描述

2 回答

?
30秒到达战场

在前端页面里这样写,默认携带token

$(document).ajaxSend(function(a, b, c) {       
 if (c.type == 'POST') {
            b.setRequestHeader('X-CSRF-Token', $('meta[name=csrf-token]').attr('content'));
        }
    });


查看完整回答
反对 回复 2018-08-12
?
德玛西亚99

不用CSRF_TOKEN,类似laravel通过中间件对接口进行校验,可以使用jwt.io

查看完整回答
反对 回复 2018-08-12
  • 2 回答
  • 0 关注
  • 542 浏览
我要回答

相关问题推荐

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信