CSRF token 保护

在有用户身份登录且安全敏感的应用场景中,为了保护用户信息被盗用,我们需要对表单提交类请求添加 CSRF 保护。

Fireboom 默认关闭了 CSRF 保护,如果需要,请前往 Fireboom 控制台,点击“设置”,选择“安全”,打开“CSRF 保护”。

获取 CSRF token

GET https://<hostname>/auth/cookie/csrf

相应为文本格式的 CSRF token

使用 CSRF token

对于Mutation类型对 API,我们需要在每次请求前添加X-CSRF-Token请求头,值为上一步获取到的结果。

使用 SDK

我们生成的客户端 SDK 已自动实现了 CSRF token 保护,你可以放心的直接使用 SDK。

最后更新于