代码之家  ›  专栏  ›  技术社区  ›  Lynob

不使用angular 6的后端就可以防止csrf吗?

csrf security angular
  •  0
  • Lynob  · 技术社区  · 6 年前

    我们有一个基于会话的api。该公司正在使用laravel获取api,然后将其发送回angular 6,他们使用laravel而不是直接使用数据的唯一原因是为了防止csrf。

    不使用服务器端后端就可以防止csrf吗?角拦截器能做这个工作吗?没有标记,是x会话。

    1 回复  |  直到 6 年前
        1
  •  2
  •   Terry Carmen    6 年前

    你永远不能相信浏览器中发生的任何事情。您必须始终假设用户完全控制浏览器,并且可以随意提取、删除和修改数据。

    任何数据操作或安全敏感操作都需要在您控制的硬件上进行。

    推荐文章
    jmq  ·  如何使用基于cookie的会话和CSRF头配置JSData?
    6 年前
    zilijonas  ·  Laravel:POST->Symfony\Component\HttpKernel\Exception\MethodNotAllowedHttpException
    6 年前
    Jamshed  ·  无法从Angular 4中的POST响应标头访问属性
    6 年前
    Kenziiee Flavius  ·  Laravel“由于不活动,页面已过期”
    6 年前
    Gammer  ·  Laravel 5.5:419 AJAX状态未知
    7 年前
    Aleks Per  ·  Laravel Dingo API和中间件问题\\验证CSRFToken。php
    7 年前
    A.J  ·  csrf令牌POST 405(不允许使用方法)Laravel
    7 年前
    L.Mann  ·  未设置CSRF Cookie
    7 年前
    km786  ·  Django CSRF验证失败
    7 年前
    Real Lau  ·  Django 1.11未生成CSRF令牌
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号