gpt4 book ai didi

angularjs - Flask-Security CSRF token

转载 作者:行者123 更新时间:2023-12-02 21:58:07 26 4
gpt4 key购买 nike

我有一个 Flask 应用程序作为 REST API 后端。我想为后端实现基于 token 的身份验证,但为了做到这一点,我需要检索用户 token 。 Flask-Security 文档明确指出,要检索 token ,需要执行 HTTP POST,并将身份验证详细信息作为 JSON 数据发送到身份验证端点。不幸的是,我不明白如何检索执行此类请求所需的 CSRF token 。

如果我使用扩展提供的登录页面/模板,CSRF token 将在表单的隐藏字段中传递给客户端。问题是:

如何在不访问和解析登录页面的情况下检索 CSRF token ,例如从使用 $http 方法的 angularJS 应用程序或移动应用程序?

显然,我可以避免使用 Flask-Security 并自己实现这些部分,但我对网络应用程序相对缺乏经验,我觉得我可能会以错误的方式处理这个问题。

最佳答案

我有一个类似的用例,并按照 Flask-WTF 文档中的示例结束了解决:https://flask-wtf.readthedocs.org/en/latest/csrf.html#ajax

因此,通过 CSRF 通过 CsrfProtect(app) 保护应用程序,csrf_token() 在所有模板中都可用。然后您可以轻松地通过脚本标记使其可用:

<script type="text/javascript">
var csrftoken = "{{ csrf_token() }}"
</script>

现在将 token 添加到 Flask-Security/login 端点的发布数据中。

关于angularjs - Flask-Security CSRF token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18436124/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com