1. XSRF过滤 2. 跨站请求伪造 2.1.1. 在表单中使用 2.1.2. 在 JavaScript 中使用 扩展 jQuery 2.2. 支持controller 级别的屏蔽 1. XSRF过滤 2. 跨站请求伪造 跨站请求伪造(Cross-site request forgery) ， 简称为 XSRF，是 Web 应用中常...

Configuring Sessions and Save Handlers Configuring Sessions and Save Handlers Save Handlers Native PHP Save Handlers Custom Save Handlers Migrating Between Save Handlers Confi...

跨站请求伪造保护 如何使用它 AJAX 当 CSRF_USE_SESSIONS 和 CSRF_COOKIE_HTTPONLY 为 False 时获取令牌 当 CSRF_USE_SESSIONS 或 CSRF_COOKIE_HTTPONLY 为 True 时获取令牌 在 AJAX 请求中设置令牌 在 Jinja2 模板中使用...

Enable RBAC in Kong Manager You are browsing documentation for an older version. See the latest documentation here . Enable RBAC in Kong Manager Enable role-based access co...

Enable RBAC in Kong Manager You are browsing documentation for an older version. See the latest documentation here . Enable RBAC in Kong Manager Enable role-based access co...

Request 对象 生命周期 核心方法 getRequestParam() getSwooleRequest() getCookieParams() getUploadedFiles() getBody() 获得 get 内容 获得 post 内容 获得 raw 内容 获得头部 获得 server 获得 cookie Re...

withCredentials（跨域传递 cookie） withCredentials（跨域传递 cookie） 跨域上传中如果需要传递 cookie 需设置 withCredentials 。 editor . config . withCredentials = true

HTTP Requests Accessing The Request Dependency Injection & Route Parameters Accessing The Request Via Route Closures Request Path & Method Retrieving The Request Path Retrievin...

如何使用会话 启用会话 配置会话引擎 使用基于数据库的会话 使用缓存会话 使用基于文件的会话 使用基于 cookie 的会话 在视图中使用会话 会话序列化 捆绑的序列化器 编写你自己的序列化器 会话对象指南 示例 设置测试 cookie 在视图外使用会话 当会话被保存时 浏览器长度会话与持久会话 清除会话存储 配置 会话安...

Security Considerations Cross-Site Scripting (XSS) Cross-Site Request Forgery (CSRF) JSON Security Security Headers HTTP Strict Transport Security (HSTS) Content Security Polic...