vue+flask前后端分离解决csrf token问题
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了vue+flask前后端分离解决csrf token问题相关的知识,希望对你有一定的参考价值。
参考技术A 是攻击者通过跨站请求,以合法的用户身份进行非法操作(如转账或发帖等)。CSRF的原理是利用浏览器的Cookie或服务器的Session,盗取用户身份防范CSRF的主要手段是识别请求者的身份,通过在表单中添加令牌(token)。
前后端分离实现过程:
后端写入令牌
为了能够让所有的视图函数受到 CSRF 保护,需要开启 CsrfProtect 模块:
生成token值并利用请求钩子设置cookie,然后前端就能获取到cookie值
在前端请求时带上 csrf_token 值
根据登录和注册的业务逻辑,当前采用的是 ajax 请求
所以在提交登录或者注册请求时,需要在请求头中添加 X-CSRFToken 的键值对
原文链接: https://blog.csdn.net/paul0926/article/details/94544048
以上是关于vue+flask前后端分离解决csrf token问题的主要内容,如果未能解决你的问题,请参考以下文章
前后端分离,解决跨域问题及django的csrf跨站请求保护
全栈的自我修养: 001环境搭建 (使用Vue,Spring Boot,Flask,Django 完成Vue前后端分离开发)