关于使用 RESTful 接口的前端表单的 csrf 保护机制,如何给表单加上 csrf token?
Mirachael · 2015-08-16 16:24:01 +08:00 · 10654 次点击这是一个创建于 3385 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在做一个前后端分离的demo,前端使用的是vue.js,后端用的flask做的RESTful接口,也用到了Flask-WTF表单做csrf等的验证,但是WTF自带的csrf验证功能在前端就用不到了?
有没有解决过类似情况的,求助!
 |
1
jakes 2015-08-16 16:53:00 +08:00 via Android
在ajax中附带相应的csrftoken, 具体参考文档
|
 |
2
virusdefender 2015-08-16 16:57:11 +08:00
可以在 http 头里面加吧
|
 |
3
shsf4 2015-08-16 17:02:12 +08:00
1、在http-header里面加上token
2、在每个请求加上参数token 既然采用RESTful形式的接口,就不要使用cookie来传token了 |
 |
4
wibile 2015-08-16 17:30:58 +08:00
用jwt
|
 |
5
orvice 2015-08-16 19:55:43 +08:00 via iPhone
前端为啥不用csrf验证了
没有post了吗? |
 |
6
cooper 2015-08-16 20:04:37 +08:00
jwt-auth 或者 OAuth 2.0
|
Select Language