防範CSRF的主要手段是識別請求者的身份,通過在表單中添加令牌(token)。
前後端分離實現過程:
後端寫入令牌
為了能夠讓所有的視圖函數受到 CSRF 保護,需要開啟 CsrfProtect 模塊:
生成token值並利用請求鉤子設置cookie,然後前端就能獲取到cookie值
在前端請求時帶上 csrf_token 值
根據登錄和註冊的業務邏輯,當前采用的是 ajax 請求
所以在提交登錄或者註冊請求時,需要在請求頭中添加 X-CSRFToken 的鍵值對
原文鏈接: /paul0926/article/details/94544048