首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Flask

关于使用 RESTful 接口的前端表单的 csrf 保护机制,如何给表单加上 csrf token?

  •  
  •   Mirachael · 2015-08-16 16:24:01 +08:00 · 8717 次点击
    这是一个创建于 1574 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近在做一个前后端分离的demo,前端使用的是vue.js,后端用的flask做的RESTful接口,也用到了Flask-WTF表单做csrf等的验证,但是WTF自带的csrf验证功能在前端就用不到了?

    有没有解决过类似情况的,求助!

    8 回复  |  直到 2015-08-17 12:08:33 +08:00
        1
    jakes   2015-08-16 16:53:00 +08:00 via Android
    在ajax中附带相应的csrftoken, 具体参考文档
        2
    virusdefender   2015-08-16 16:57:11 +08:00
    可以在 http 头里面加吧
        3
    shsf4   2015-08-16 17:02:12 +08:00
    1、在http-header里面加上token
    2、在每个请求加上参数token

    既然采用RESTful形式的接口,就不要使用cookie来传token了
        4
    wibile   2015-08-16 17:30:58 +08:00
    用jwt
        5
    orvice   2015-08-16 19:55:43 +08:00 via iPhone
    前端为啥不用csrf验证了
    没有post了吗?
        6
    cooper   2015-08-16 20:04:37 +08:00
    jwt-auth 或者 OAuth 2.0
        7
    phx13ye   2015-08-17 01:42:34 +08:00 via Android
    @cooper
    @wibile
    这个能做remember me 功能吗
        8
    Mirachael   2015-08-17 12:08:33 +08:00
    @orvice 用 csrf ,但是用不了 WTF 自带的东西。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   862 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 23ms · UTC 21:28 · PVG 05:28 · LAX 13:28 · JFK 16:28
    ♥ Do have faith in what you're doing.