Javascript 我如何在Slim Framework PHP中实现特定路由或路由组的CSRF？_Javascript_Php_Backbone.js_Csrf_Slim

Javascript 我如何在Slim Framework PHP中实现特定路由或路由组的CSRF？

javascript php backbone.js

Javascript 我如何在Slim Framework PHP中实现特定路由或路由组的CSRF？,javascript,php,backbone.js,csrf,slim,Javascript,Php,Backbone.js,Csrf,Slim,为了使web应用程序更加安全，我尝试在其中实现CSRF。到目前为止，我所做的是，使用与Slim Extras一起提供的CSRFGuard中间件，以及如下所示的全局ajaxSetup 在end.php $app->add（新建\Slim\Extras\Middleware\CsrfGuard（'csrf'）；//加载中间件 at Session.js文件（主干js） $.ajaxSetup（{头：{'X-CSRF-Token'：CSRF}}）；我还更新了CSRFGuard中间件，以检查C

为了使web应用程序更加安全，我尝试在其中实现CSRF。到目前为止，我所做的是，使用与Slim Extras一起提供的CSRFGuard中间件，以及如下所示的全局ajaxSetup

在end.php


$app->add（新建\Slim\Extras\Middleware\CsrfGuard（'csrf'）；//加载中间件

at Session.js文件（主干js）


$.ajaxSetup（{头：{'X-CSRF-Token'：CSRF}}）；

我还更新了CSRFGuard中间件，以检查CSRF令牌的头以及默认的post变量检查

应用程序的前端使用此处提到的结构

后端仅使用Slim框架以及Slim Extras和Twig模板引擎

到目前为止，正在检查服务器端的每个请求是否有CSRF令牌。但是，也有一些回调路由，可以处理来自其他web应用程序的POST/PUT数据。因此，我想知道一种使用Slim框架处理此问题的方法。我的猜测是，我需要对某些路由使用CSRF保护？

我也有同样的问题。。。你找到解决办法了吗？我找到了一个临时的解决办法。创建了CsrfGuard类的自定义版本，并在检查期间添加了URL的白名单。