关于前后端分离，后端接口问题

问答 / 1 / 3 / 创建于 5年前

前后端分离，关于csrftoken 的使用，前后端分离前端不会使用的模板标签之类的，那如何传递csrftoken，我看网上很多网站是请求接口的时候，后端返回给前端一个csrftoken的cookie，然后前端再请求接口需要从cookie中读取出csrftoken，然后添加到header头中，这种是否就完全避免了csrf攻击，需要后端的每一次响应都返回csrftoken吗

9 声望

暂无个人描述~

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

Laravel-Admin 项目重生，我 fork 了原项目继续维护！ 23 / 35 |

如何打造令后端面试官印象深刻的简历？ 16 / 10 |

写了个玩具，想请教一点问题。 14 / 21 |

面试 POPER 的后端开发工程师的离奇经历 40 / 105 |

[深圳][15k-20k][双休]PHP后端开发工程师招聘 13 / 39 |

接口的幂等性解决方案 10 / 0 |

讨论数量: 3

yzbfeng

53 声望

前后分离还需要csrftoken么？

5年前评论

aphpa （楼主）

需要啊，防止表单重复提交

L学习不停

@aphpa 接口幂等性的方案了解一下

beatles

@aphpa 前端使用防抖节流

Fell-boy

课程读者 140 声望 / php @ 一品仓

加一个过期时间几秒的key，防止重复提交！

5年前评论

Epona

站长 1.8k 声望 / 石头剪刀部长 @ Poper

前后端分离，走API的是不需要 csrf token的。

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助