search
注册
登录
arrow_back
Vue.js 项目本地调试 session 丢失问题
yanghailong
2022年09月20日 03:49
more_horiz
编辑
删除
Reply to
Rei
·
2022年09月16日 14:49
前后端分离的项目,用 cookie 维护 seesion 要留意 CSRF 的问题,跨项目的安全问题容易被忽略……
确实是一个容易忽视的问题,没有添加 csrf_token 校验逻辑
favorite
favorite_border
赞
回复
登录后评论
Rei
2022年09月20日 12:41
more_horiz
编辑
删除
用自定义的 X-header 传输 token 好了,不用 cookie session。
favorite
favorite_border
赞
reply
回复
继续讨论
arrow_right_alt
社区准则
博客
联系
社区
状态
主题
设备主题(默认)
浅色主题
深色主题
完成
确实是一个容易忽视的问题,没有添加 csrf_token 校验逻辑