关于使用 RESTful 接口的前端表单的 csrf 保护机制,如何给表单加上 csrf token?
Mirachael · 2015 年 8 月 16 日 · 11161 次点击这是一个创建于 3808 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在做一个前后端分离的demo,前端使用的是vue.js,后端用的flask做的RESTful接口,也用到了Flask-WTF表单做csrf等的验证,但是WTF自带的csrf验证功能在前端就用不到了?
有没有解决过类似情况的,求助!
 |
1
jakes 2015 年 8 月 16 日 via Android
在ajax中附带相应的csrftoken, 具体参考文档
|
 |
2
virusdefender 2015 年 8 月 16 日
可以在 http 头里面加吧
|
 |
3
shsf4 2015 年 8 月 16 日
1、在http-header里面加上token
2、在每个请求加上参数token 既然采用RESTful形式的接口,就不要使用cookie来传token了 |
 |
4
wibile 2015 年 8 月 16 日
用jwt
|
 |
5
orvice 2015 年 8 月 16 日 via iPhone
前端为啥不用csrf验证了
没有post了吗? |
 |
6
cooper 2015 年 8 月 16 日
jwt-auth 或者 OAuth 2.0
|
Select Language