关于前后端分离,后端接口问题
前后端分离,关于csrftoken 的使用,前后端分离前端不会使用的模板标签之类的,那如何传递csrftoken,我看网上很多网站是请求接口的时候,后端返回给前端一个csrftoken的cookie,然后前端再请求接口需要从cookie中读取出csrftoken,然后添加到header头中,这种是否就完全避免了csrf攻击,需要后端的每一次响应都返回csrftoken吗
推荐文章: