关于使用 RESTful 接口的前端表单的 csrf 保护机制,如何给表单加上 csrf token?

2015-08-16 16:24:01 +08:00
 Mirachael

最近在做一个前后端分离的demo,前端使用的是vue.js,后端用的flask做的RESTful接口,也用到了Flask-WTF表单做csrf等的验证,但是WTF自带的csrf验证功能在前端就用不到了?

有没有解决过类似情况的,求助!

10465 次点击
所在节点    Flask
8 条回复
jakes
2015-08-16 16:53:00 +08:00
在ajax中附带相应的csrftoken, 具体参考文档
virusdefender
2015-08-16 16:57:11 +08:00
可以在 http 头里面加吧
shsf4
2015-08-16 17:02:12 +08:00
1、在http-header里面加上token
2、在每个请求加上参数token

既然采用RESTful形式的接口,就不要使用cookie来传token了
wibile
2015-08-16 17:30:58 +08:00
用jwt
orvice
2015-08-16 19:55:43 +08:00
前端为啥不用csrf验证了
没有post了吗?
cooper
2015-08-16 20:04:37 +08:00
jwt-auth 或者 OAuth 2.0
phx13ye
2015-08-17 01:42:34 +08:00
@cooper
@wibile
这个能做remember me 功能吗
Mirachael
2015-08-17 12:08:33 +08:00
@orvice 用 csrf ,但是用不了 WTF 自带的东西。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/213554

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX