我正在使用Symfony和React JS进行SPA,我的问题是如何使用带有React的Symfony CSRF令牌生成器来避免CSRF攻击?
如果开发SPA,那么您还将在Symfony方面构建API。 (通常是人们的工作)
由于CSRF问题仅与表单有关,与API不相关(因为它们通常是无状态的,所以您不管理CSRF问题。如果我们通常不存在此问题,请记住,您仍然需要如果使用cookie /会话处理它。如果您这样做,那么我建议您阅读the documentation of the csrf component of Symfony。