假设我在 react jsx 中有一个列表
<ul>
<li>stuff</>
<li>stuff</>
<li>stuff</>
<li>stuff</>
<li>stuff</>
</ul>
我将如何选择列表项之一?我的意思不是在客户端,我可以只附加一个点击监听器。但是假设我从服务器收到一条消息,我需要对列表中的第三项进行处理。到目前为止,我一直在做的是将列表项设置为状态,然后例如,如果我想删除中间项,我只需使用不包含中间项的新列表更新状态。这样做的问题是,如果列表很大,那么不断删除和重新创建一个巨大的列表似乎是不好的做法,或者也许我不想删除/添加任何列表项,而是执行诸如添加一些文本或动画之类的操作特定的列表项。
我一直在阅读有关JWT的内容,据我了解,它是服务器在用户登录后发送的令牌,用户将必须在以后所有http请求中发送该令牌,这为服务器验证用户提供了一种无状态方式请求。现在我不明白的是,如果jwt在标头中发送并仅标记为http,为什么还需要一个csrf令牌来防止csrf攻击?我的理解是jwt和csrf令牌都是与用户绑定的令牌,从我的理解来看,jwt可以满足两个目的吗?我知道使用csrf令牌,因此不会接受来自其他站点的http请求,而jwt怎么不能做到这一点?什么将csrf令牌与jwt令牌分开以实现这种差异?我一直在阅读有关jwt和csrf令牌以及双提交方法的文章,