利用 OpenAPI Schema 生成 Python 客户端,但是遭遇 CSRF 问题

68 天前
 nowheremanx
前端 Vue3 ,后端 Django 。所有 API 都是通过 cookie 中的 oauth token 在后端确定访问权限的。

目前后端系统直接根据 schema 生成前端 TS 的客户端,写前端的时候直接有 API 定义,加速了项目进行。


现在想要利用 schema 生成 Python 客户端,这样就能用脚本和后端互动了,但是目前遭遇了 CSRF 缺失的问题。 当然可以在后端直接 exempt 掉 CSRF ,但是看网上讨论这是有网络安全风险的。

但是网上能 POST 的客户端一大堆,他们都是怎么做的呢?过来请教一下
801 次点击
所在节点    Python
2 条回复
ruanimal
68 天前
https://pypi.org/project/django-cors-headers/
nowheremanx
67 天前
@ruanimal 这不是 CORS 的问题呀

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1020008

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX