关于前后端分离,后端接口问题

前后端分离,关于csrftoken 的使用,前后端分离前端不会使用的模板标签之类的,那如何传递csrftoken,我看网上很多网站是请求接口的时候,后端返回给前端一个csrftoken的cookie,然后前端再请求接口需要从cookie中读取出csrftoken,然后添加到header头中,这种是否就完全避免了csrf攻击,需要后端的每一次响应都返回csrftoken吗

《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
讨论数量: 3

前后分离还需要csrftoken么?

3年前 评论
aphpa (楼主) 3年前
L学习不停 3年前
beatles 3年前

加一个过期时间几秒的key,防止重复提交!

3年前 评论
Epona

前后端分离,走API的是不需要 csrf token的。

3年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!