DneustadtCsrfCookieBundle:Symfony捆绑包可为客户端应用程序提供跨站点请求伪造(CSRF或XSRF)保护 源码

CSRF Coo​​kie捆绑包 该捆绑包为客户端应用程序提供(CSRF或XSRF)保护,该客户端应用程序通过XHR请求由Symfony提供的端点。 在很大程度上受到影响和启发 要求 Symfony> = 5.x 工作方式 为了存储CSRF令牌客户端,可以通过一个或多个预定路由来设置包含令牌的cookie。 该捆绑包已预先配置,这样现代客户端的HTTP客户端(例如将自动获取所述cookie。 在对Symfony的后续请求中,可以将CSRF令牌添加到HTTP头以在服务器端进行验证。 同样,某些客户端可能已经自动这样做,例如Axios。 安装 使用安装此捆绑软件: composer requi