DunglasAngularCsrfBundle:使用Symfony API对JavaScript应用程序进行自动CSRF保护 源码

JavaScript CSRF保护包 已封存! 现在,所有现代浏览器都实现了SameSite cookie和Origin HTTP标头,在大多数情况下,不再需要此捆绑包。 。 如果需要维护旧的应用程序,请查看 。 该和捆绑包为客户端应用程序提供了自动(CSRF或XSRF)保护。 尽管名称如此,但它可与任何客户端技术(包括 , , 和。 实际上,任何发布或使用JavaScript代码都可以利用此捆绑包。 这个怎么运作 由于有了这个捆绑包,服务器端应用程序(Symfony应用程序)将在发送到浏览器的第一个HTTP响应期间自动设置一个名为XSRF-Token的cookie,其中包含唯一的令牌。