Как использовать Symfony CSRF токены с React JS - PullRequest
0 голосов
/ 30 апреля 2020

Я делаю SPA с Symfony и React JS, и я спрашиваю, как я могу использовать генератор токенов Symfony CSRF с реакцией, чтобы избежать атак CSRF?

1 Ответ

0 голосов
/ 01 мая 2020

Если вы разрабатываете SPA, вы также создаете API на стороне Symfony. (это обычно делают люди)

Поскольку проблема CSRF связана только с формами, а не с API (потому что они обычно не имеют состояния), вы просто не решаете проблему CSRF. Если у нас обычно нет этой проблемы, имейте в виду, что вам все еще нужно иметь дело с ней , если вы используете куки / сеансы . Если вы это сделаете, тогда я рекомендую вам прочитать документацию по компоненту csrf Symfony.

Подробнее здесь: https://security.stackexchange.com/questions/166724/should-i-use-csrf-protection-on-rest-api-endpoints

...