小祥哥哥
- 小祥哥哥 2020-06-10 已签到连续签到1天,获得了5个金钱
- 小祥哥哥 2020-05-29 已签到连续签到5天,获得了20个金钱
- 小祥哥哥 2020-05-28 已签到连续签到4天,获得了20个金钱
- 小祥哥哥 2020-05-27 已签到连续签到3天,获得了15个金钱
- 小祥哥哥 2020-05-26 已签到连续签到2天,获得了10个金钱
- 小祥哥哥 2020-05-25 已签到连续签到1天,获得了5个金钱
- 小祥哥哥 2020-05-22 已签到连续签到3天,获得了15个金钱
楼主很是激动。
任何一种观点的提出都有其传承来源
,楼主可以将来源
说一下,也好知道你提出的场景。在我认为的前后端分离,分离彻底一点,就前端在三亚,后端在黑河,两者可能都在两台服务器上,基本上已经告别了
cookie
可以参考
https://www.yiichina.com/doc/guide/2.0/rest-authentication
第一句话。他人提到的
restful
,可参考https://www.yiichina.com/doc/guide/2.0/rest-quick-start
, 也是可以追溯yii\rest\Controller
class Controller extends \yii\web\Controller { /** * @var string|array the configuration for creating the serializer that formats the response data. */ public $serializer = 'yii\rest\Serializer'; /** * {@inheritdoc} */ public $enableCsrfValidation = false;
https://www.yiiframework.com/doc/guide/2.0/zh-cn/security-best-practices 警告: 禁用 CSRF 将允许任何站点向您的站点发送 POST 请求。在这种情况下,实施额外验证非常重要,例如检查 IP 地址或秘密令牌。
是的 在不使用cookie做认证的时候的确不需要考虑csrf,你的回答很正确
- 小祥哥哥 回答了问题 关于前后端分离处理 csrf?
使用
set-cookie