小祥哥哥

小祥哥哥

这家伙有点懒,还没写个性签名!

  • 财富值1025
  • 威望值10
  • 总积分1325

个人信息

  • 2020-05-29 已签到
    连续签到5天,获得了20个金钱
  • 2020-05-28 已签到
    连续签到4天,获得了20个金钱
  • 2020-05-27 已签到
    连续签到3天,获得了15个金钱
  • 2020-05-26 已签到
    连续签到2天,获得了10个金钱
  • 2020-05-25 已签到
    连续签到1天,获得了5个金钱
  • 2020-05-22 已签到
    连续签到3天,获得了15个金钱
  • 回复了 的回答

    楼主很是激动。
    任何一种观点的提出都有其传承来源,楼主可以将 来源 说一下,也好知道你提出的场景。

    在我认为的前后端分离,分离彻底一点,就前端在三亚,后端在黑河,两者可能都在两台服务器上,基本上已经告别了 cookie

    可以参考 https://www.yiichina.com/doc/guide/2.0/rest-authentication 第一句话。

    他人提到的 restful,可参考 https://www.yiichina.com/doc/guide/2.0/rest-quick-start, 也是可以追溯 yii\rest\Controller

    class Controller extends \yii\web\Controller
    {
        /**
         * @var string|array the configuration for creating the serializer that formats the response data.
         */
        public $serializer = 'yii\rest\Serializer';
        /**
         * {@inheritdoc}
         */
        public $enableCsrfValidation = false;
    
    
    https://www.yiiframework.com/doc/guide/2.0/zh-cn/security-best-practices
    
    警告: 禁用 CSRF 将允许任何站点向您的站点发送 POST 请求。在这种情况下,实施额外验证非常重要,例如检查 IP 地址或秘密令牌。
    

    是的 在不使用cookie做认证的时候的确不需要考虑csrf,你的回答很正确

  • 回复了 的回答

    要不你给解释下,前后端分离,怎么处理csrf?

    设置cookie的samesite为Strict

  • 使用 set-cookie

  • 设置 cookie 的 samesite 为 Strict

经理 等级规则
1325/2000
资料完整度
20/100
用户活跃度
20/100

Ta的关注

1

Ta的粉丝

1

Ta的访客

46