YII环境下前后端分离如何传递CSRF_TOKEN

问题描述

问 题

现在项目后台用的是YII，然后想做前后端分离，前后端分开部署，前端直接用一个静态服务器，
有个问题YII开启CSRF之后，页面上的POST请求都需要带上这个TOKEN，原来是直接后台render页面的时候直接把这个TOKEN放到页面中然后请求的时候用JS带上，
那么在前后端分离的情况下这个TOKEN该怎么取？或者前后端分离的情况下有什么别的方法来防止CSRF安全问题？

解决方案

不用CSRF_TOKEN，类似laravel通过中间件对接口进行校验，可以使用jwt.io

这篇关于YII环境下前后端分离如何传递CSRF_TOKEN的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！