Sie sollten in der Lage sein, dies mit Hilfe von Aurelias HTTP interceptors (siehe examples in the docs) relativ einfach zu tun. Vor jeder Anfrage können Sie Ihr Token senden. Dies kann sowohl mit dem herkömmlichen aurelia-http-client
als auch dem neuen Standard aurelia-fetch-client
erfolgen.
Code könnte wie folgt aussehen:
export class MyRestAPI {
static inject() { return [HttpClient]; } // This could easily be fetch-client
constructor (http) {
this.http = http.configure(x => {
x.withBaseUrl(myBaseUrl);
x.useStandardConfiguration();
x.withInterceptor({
request: function (request) {
request.headers.set('XSRF-TOKEN', myAwesomeToken);
return request;
}
});
});
}
...
}
Auf jede Anfrage, würde Ihr Token gesendet werden. Sie müssten die Überprüfung auf der Serverseite durchführen. Sie könnten Ihren Code einfach so einrichten, dass Ihre erste Anfrage ein Token abrufen könnte, oder Sie könnten ein Token als Teil Ihrer Authentifizierungsnutzlast zurückgeben, oder wenn Sie möchten, könnten Sie sogar ein Token im lokalen Speicher des Browsers speichern und dieses verwenden Weg.
Sie könnten sogar noch einen Schritt weiter gehen und die JWT-Authentifizierung implementieren. Wenn Sie node.js verwenden, habe ich eine kleine blog post, die beschreibt, wie ich JWT in Express implementiert. Es gibt ein Plugin auf Github namens aurelia-auth, das JWT behandelt, und es gibt eine blog post on its implementation on the Aurelia blog as well.
Verwendung modsecurity. Es ist ein Modul für Apache oder Nginx oder kann als Reverse-Proxy fungieren. Es hat Anti-CSRF eingebaut. Oder verwende etwas wie Cloudflare –