1
zpfhbyx 2019-11-04 16:44:28 +08:00
jwt 和 csrf 是两个东西...
|
2
biu7 2019-11-04 16:49:35 +08:00
csrf = Cross-site request forgery
jwt = JSON Web Token 你要是问 jwt 和 cookie 用哪个我还能理解。。。 |
3
wuwukai007 OP 我表达有问题,表单验证的话,会用自带的 csrf 吗
|
4
find456789 2019-11-04 17:33:38 +08:00
对,自带,且必须,且自动自带, 为了安全, 默认情况,你不用理会
jwt 是认证方式, 类似的还有 session, 浏览器就用的 session,如果你做 app 就可能要用 jwt, 否则就用默认的 |
5
libaibuaidufu 2019-11-04 17:59:17 +08:00
使用 jwt 前后端分离 ,csrf 还有用吗? csrf 不是在模板中使用的吗...
|
6
wangyzj 2019-11-04 18:24:39 +08:00
lz 没理解这俩东西啊
|
7
optional 2019-11-04 18:31:51 +08:00
jwt in Authorization header 确实没什么必要再用 csrf
|
8
vincentrrr 2019-11-05 03:03:39 +08:00 1
真希望这样的开发者能够越多越好
|
9
laravel 2019-11-05 10:27:33 +08:00
他的意思显然是直接提交表单还是 js 提交数据到 api
都可以吧 |