关于使用 RESTful 接口的前端表单的 csrf 保护机制,如何给表单加上 csrf token?
Mirachael 2015-08-16 16:24:01 +08:00 10995 次点击这是一个创建于 3709 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在做一个前后端分离的demo,前端使用的是vue.js,后端用的flask做的RESTful接口,也用到了Flask-WTF表单做csrf等的验证,但是WTF自带的csrf验证功能在前端就用不到了?
有没有解决过类似情况的,求助!
 | 1 jakes 2015-08-16 16:53:00 +08:00 via Android 在ajax中附带相应的csrftoken, 具体参考文档 |
 | 2 virusdefender 2015-08-16 16:57:11 +08:00 可以在 http 头里面加吧 |
 | 3 shsf4 2015-08-16 17:02:12 +08:00 1、在http-header里面加上token 2、在每个请求加上参数token 既然采用RESTful形式的接口,就不要使用cookie来传token了 |
 | 4 wibile 2015-08-16 17:30:58 +08:00 用jwt |
 | 5 orvice 2015-08-16 19:55:43 +08:00 via iPhone 前端为啥不用csrf验证了 没有post了吗? |
 | 6 cooper 2015-08-16 20:04:37 +08:00 jwt-auth 或者 OAuth 2.0 |
Select Language