利用 OpenAPI Schema 生成 Python 客户端,但是遭遇 CSRF 问题

2024-03-02 13:01:55 +08:00
 nowheremanx
前端 Vue3 ,后端 Django 。所有 API 都是通过 cookie 中的 oauth token 在后端确定访问权限的。

目前后端系统直接根据 schema 生成前端 TS 的客户端,写前端的时候直接有 API 定义,加速了项目进行。


现在想要利用 schema 生成 Python 客户端,这样就能用脚本和后端互动了,但是目前遭遇了 CSRF 缺失的问题。 当然可以在后端直接 exempt 掉 CSRF ,但是看网上讨论这是有网络安全风险的。

但是网上能 POST 的客户端一大堆,他们都是怎么做的呢?过来请教一下
1282 次点击
所在节点    Python
2 条回复
ruanimal
2024-03-02 21:02:20 +08:00
https://pypi.org/project/django-cors-headers/
nowheremanx
2024-03-02 23:10:53 +08:00
@ruanimal 这不是 CORS 的问题呀

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1020008

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX