关于前后端分离，后端接口问题

问答 / 301 / 3 / 创建于 3年前

前后端分离，关于csrftoken 的使用，前后端分离前端不会使用的模板标签之类的，那如何传递csrftoken，我看网上很多网站是请求接口的时候，后端返回给前端一个csrftoken的cookie，然后前端再请求接口需要从cookie中读取出csrftoken，然后添加到header头中，这种是否就完全避免了csrf攻击，需要后端的每一次响应都返回csrftoken吗

9 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

面试 POPER 的后端开发工程师的离奇经历 35 / 104 |

失业两个月找存在感系列——几行代码轻松实现laravel链式追踪，一分钟快速排查系统问题 23 / 19 |

📙《高并发的哲学原理》开源图书发布十一天 star 数已经破千！ 47 / 16 |

Go实现支持多种协议的抓包工具——Shermie-Proxy 27 / 38 |

国密招商银行对接 38 / 42 |

Api接口实战：ApiResponse接口统一响应封装 32 / 11 |

讨论数量: 3

Epona

版主 1.8k 声望 / Full Stack Developer @ Poper

前后端分离，走API的是不需要 csrf token的。

3年前评论

yzbfeng

49 声望

前后分离还需要csrftoken么？

3年前评论

aphpa （楼主）

需要啊，防止表单重复提交

L学习不停

@aphpa 接口幂等性的方案了解一下

beatles

@aphpa 前端使用防抖节流

Fell-boy

课程读者 135 声望 / php @ 一品仓

加一个过期时间几秒的key，防止重复提交！

3年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助