我在对vue.js 应用程序进行 Typescript 化时遇到了麻烦。我尝试从中提取一个参数route.params并将其分配给反应形式的属性。然而,TypeScript 给了我一个警告,参数的类型必须是string|string[],因此不能将其分配给string属性。我想出的唯一解决方案如下:
form.productId = route.params.productId as string
我认为如果我可以输入 的参数,这将是一个更好的解决方案route.params,但我不知道该怎么做。如果有人可以提供帮助,我将不胜感激。
最近我正在研究一些 Web 安全基础知识,有一些东西我无法理解。\n反 CSRF 令牌在 SPA-API 通信中如何工作?
\n据我了解,SPA-API通信中使用的反CSRF如下;
\n我的脑海中浮现出一个问题——如何防止CSRF? \n如果令牌存储在cookie中,那么每当请求发生时,它就会自动发送到API,就像通常的会话cookie一样。即使它存储在其他存储中(例如会话存储或本地存储),也可以使用 JavaScript 进行访问。
\n因此,一旦用户被攻击者的网站吸引,反 CSRF 令牌就完全没有用了。
\n最重要的是,我无法理解反CSRF令牌和身份验证/授权\xe2\x80\xa6\xe2\x80\xa6中使用的常用cookie之间有什么区别
\n也许我对反 CSRF 令牌的工作原理产生了严重的误解。请指出它出了什么问题。
\n