|
1
1
这是一个相当固执己见的问题,没有“正确”的答案。我对spa的偏好是做一个cookie-to-header令牌流,这意味着您的后端发布一个csrf令牌cookie,而您的前端将其作为头发送回来。这是一种相当普遍的模式,像axios这样的fetch库会自动找到您的CSRF令牌cookie,并将其作为标头附加到后端的请求中。 在Flask WTF中,您可以生成一个csrf令牌并将其添加为cookie:
为此,您可以将fetch客户机配置为始终将相同的令牌作为
|