crsf-token表单防护

2023-11-06 20:12
文章标签 表单 token 防护 crsf

本文主要是介绍crsf-token表单防护,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

CRSF-Token

后端生成token

class CSRFTokenAPI(MethodView):def get(self):csrf_token = generate_csrf()  # 生成CSRF令牌response = make_response(jsonify({'csrf_token': csrf_token}))# response.set_cookie(httponly=True, secure=True, samesite='None')return response
csrf_token_view = CSRFTokenAPI.as_view('csrf_token_api')
bp.add_url_rule('/get_csrf_token/', view_func=csrf_token_view, methods=['GET'])

前端,以登录为例

async getCsrfToken() {try {const headers = {'Content-Type': 'application/json','Access-Control-Allow-Origin':'*','Access-Control-Allow-Credentials':'true',};const response = await axios.get(`${this.backendurl}/user/get_csrf_token/`,{withCredentials: true})// console.log(response)this.csrf_token=response.data.csrf_token;console.log("getCsrfToken:",this.csrf_token)} catch (error) {console.error(error);}},
async login() {await this.getCsrfToken()//邮箱提示信息元素var email1_msg = this.$refs.email1_msg;//密码提示信息元素var pwd1_msg = this.$refs.pwd1_msg;//登录表单html元素var loginform = this.$refs.loginform;// console.log(this.backendurl)// console.log("login里面的方法:",this.csrf_token)//添加令牌到请求头中const headers = { 'X-CSRFToken': this.csrf_token,'Content-Type': 'application/json','Access-Control-Allow-Origin':'*','Access-Control-Allow-Credentials':'true',};await axios.post(`${this.backendurl}/user/login/`, this.user_form,{headers:headers,withCredentials:true})// .post(`${this.backendurl}/user/login/`, this.user_form).then((res) => {if (res.data["status"] === 200) {//从返回的数据中获取user_idvar user_id = res.data["user_id"];var username=res.data["user_name"]var email=res.data["email"]// console.log(user_id,username,email)var userinfo={'user_id':user_id,'username':username,'email':email}this.$store.commit("userinfo/saveuserinfo", userinfo);//将user_id转成string类型// user_id = String(user_id);// console.log(user_id)// //将user_id加密// var cipherText = CryptoJS.AES.encrypt(//   user_id, "user_id" // ).toString();//存入cookie,参数:存入名称,存入值,存储时长// this.$cookies.set("user_id", cipherText,"24d");this.$router.push({name: "system",});} else {this.user_form.email = res.data["email"];this.user_form.password = res.data["password"];email1_msg.innerHTML = res.data["emailtip"];pwd1_msg.innerHTML = res.data["passwordtip"];loginform.classList.add("was-validated");}});},

注意一个要点,就是前端输入的url,要输入数字,不要用localhost,因为前后端的ip校验是文本校验,所以写localhost的话会有跨域问题。

这篇关于crsf-token表单防护的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/358819

相关文章

修改若依框架Token的过期时间问题

修改若依框架Token的过期时间问题

《修改若依框架Token的过期时间问题》本文介绍了如何修改若依框架中Token的过期时间,通过修改`application.yml`文件中的配置来实现,默认单位为分钟,希望此经验对大家有所帮助,也欢迎... 目录修改若依框架Token的过期时间修改Token的过期时间关闭Token的过期时js间总结修改若依
阅读更多...
C#提取PDF表单数据的实现流程

C#提取PDF表单数据的实现流程

《C#提取PDF表单数据的实现流程》PDF表单是一种常见的数据收集工具,广泛应用于调查问卷、业务合同等场景,凭借出色的跨平台兼容性和标准化特点,PDF表单在各行各业中得到了广泛应用,本文将探讨如何使用... 目录引言使用工具C# 提取多个PDF表单域的数据C# 提取特定PDF表单域的数据引言PDF表单是一
阅读更多...
Java后端接口中提取请求头中的Cookie和Token的方法

Java后端接口中提取请求头中的Cookie和Token的方法

《Java后端接口中提取请求头中的Cookie和Token的方法》在现代Web开发中,HTTP请求头(Header)是客户端与服务器之间传递信息的重要方式之一,本文将详细介绍如何在Java后端(以Sp... 目录引言1. 背景1.1 什么是 HTTP 请求头?1.2 为什么需要提取请求头?2. 使用 Spr
阅读更多...
SpringBoot项目引入token设置方式

SpringBoot项目引入token设置方式

《SpringBoot项目引入token设置方式》本文详细介绍了JWT(JSONWebToken)的基本概念、结构、应用场景以及工作原理,通过动手实践,展示了如何在SpringBoot项目中实现JWT... 目录一. 先了解熟悉JWT(jsON Web Token)1. JSON Web Token是什么鬼
阅读更多...
HTML提交表单给python

HTML提交表单给python

python 代码 from flask import Flask, request, render_template, redirect, url_forapp = Flask(__name__)@app.route('/')def form():# 渲染表单页面return render_template('./index.html')@app.route('/submit_form',
阅读更多...
form表单提交编码的问题

form表单提交编码的问题

浏览器在form提交后,会生成一个HTTP的头部信息"content-type",标准规定其形式为Content-type: application/x-www-form-urlencoded; charset=UTF-8        那么我们如果需要修改编码,不使用默认的,那么可以如下这样操作修改编码,来满足需求: hmtl代码:   <meta http-equiv="Conte
阅读更多...
js异步提交form表单的解决方案

js异步提交form表单的解决方案

1.定义异步提交表单的方法 (通用方法) /*** 异步提交form表单* @param options {form:form表单元素,success:执行成功后处理函数}* <span style="color:#ff0000;"><strong>@注意 后台接收参数要解码否则中文会导致乱码 如:URLDecoder.decode(param,"UTF-8")</strong></span>
阅读更多...
前端form表单+ifarme方式实现大文件下载

前端form表单+ifarme方式实现大文件下载

// main.jsimport Vue from 'vue';import App from './App.vue';import { downloadTokenFile } from '@/path/to/your/function'; // 替换为您的函数路径// 将 downloadTokenFile 添加到 Vue 原型上Vue.prototype.$downloadTokenF
阅读更多...
react笔记 8-21 约束性 表单

react笔记 8-21 约束性 表单

1、约束性组件和非约束性组件 非约束性组件<input type="text" name="" defaultValue={this.state.msg}></input>这里他的value是用户输入的值 并没有执行操作 只是获取到了msg的值 用户输入不会改变数据非约束性组件需要使用defaultValue获取数据 否则会报错约束性组件<input type="text
阅读更多...
vue2实践:第一个非正规的自定义组件-动态表单对话框

vue2实践:第一个非正规的自定义组件-动态表单对话框

前言 vue一个很重要的概念就是组件,作为一个没有经历过前几代前端开发的我来说,不太能理解它所带来的“进步”,但是,将它与后端c++、java类比,我感觉,组件就像是这些语言中的类和对象的概念,通过封装好的组件(类),可以通过挂载的方式,非常方便的调用其提供的功能,而不必重新写一遍实现逻辑。 我们常用的element UI就是由饿了么所提供的组件库,但是在项目开发中,我们可能还需要额外地定义一
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2