V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Mirachael
V2EX  ›  Flask

关于使用 RESTful 接口的前端表单的 csrf 保护机制,如何给表单加上 csrf token?

  •  
  •   Mirachael · 2015-08-16 16:24:01 +08:00 · 10674 次点击
    这是一个创建于 3397 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近在做一个前后端分离的demo,前端使用的是vue.js,后端用的flask做的RESTful接口,也用到了Flask-WTF表单做csrf等的验证,但是WTF自带的csrf验证功能在前端就用不到了?

    有没有解决过类似情况的,求助!

    8 条回复    2015-08-17 12:08:33 +08:00
    jakes
        1
    jakes  
       2015-08-16 16:53:00 +08:00 via Android
    在ajax中附带相应的csrftoken, 具体参考文档
    virusdefender
        2
    virusdefender  
       2015-08-16 16:57:11 +08:00
    可以在 http 头里面加吧
    shsf4
        3
    shsf4  
       2015-08-16 17:02:12 +08:00
    1、在http-header里面加上token
    2、在每个请求加上参数token

    既然采用RESTful形式的接口,就不要使用cookie来传token了
    wibile
        4
    wibile  
       2015-08-16 17:30:58 +08:00
    用jwt
    orvice
        5
    orvice  
       2015-08-16 19:55:43 +08:00 via iPhone
    前端为啥不用csrf验证了
    没有post了吗?
    cooper
        6
    cooper  
       2015-08-16 20:04:37 +08:00
    jwt-auth 或者 OAuth 2.0
    phx13ye
        7
    phx13ye  
       2015-08-17 01:42:34 +08:00 via Android
    @cooper
    @wibile
    这个能做remember me 功能吗
    Mirachael
        8
    Mirachael  
    OP
       2015-08-17 12:08:33 +08:00
    @orvice 用 csrf ,但是用不了 WTF 自带的东西。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1086 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:29 · PVG 03:29 · LAX 11:29 · JFK 14:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.