即使所有API调用都使用auth令牌进行保护,静态代码分析上的安全应用程序也会在Angular应用程序中使用的所有表单标记(HTML文件(中使用CSRF。谷歌->它只谈到了生成CSRF,但没有谈到绕过它的位置。提前谢谢。
参考:Angular如何处理XSS或CSRF?
https://www.stackhawk.com/blog/angular-csrf-protection-guide-examples-and-how-to-enable-it/
Angular 2:将csrf参数添加到noNgForm
如何将CSRF令牌添加到Django 2.2 的Angular 8帖子请求中
Angular 6未将X-XSRF-TOKEN标头添加到http请求
如何在HTML提交表单中添加assign csrf令牌
如果有人需要对此进行修复,那么对我有效的方法就是用<div>
标记替换我的<form>
标记。
当然,[name]
属性仅在<form>
标签上有效,但我用来将模板中的表单链接到组件中的数据的重要[formGroup]
属性(文档(是有效的。因此,也许这不是一种非常合适的方式,但它根本不会影响功能,而且它满足了我们的静态分析工具。