腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Frost's Blog
源站地址: https://frostming.com
专栏作者
举报
63
文章
44140
阅读量
11
订阅数
订阅专栏
申请加入专栏
全部文章(63)
python(37)
开源(8)
flask(7)
对象(7)
打包(6)
github(6)
编程算法(6)
工具(6)
配置(6)
git(5)
api(5)
接口(5)
网络安全(4)
开发者(4)
数据(4)
markdown(3)
插件(3)
服务(3)
函数(3)
继承(3)
日志(3)
系统(3)
字符串(3)
javascript(2)
bash(2)
vue.js(2)
ajax(2)
django(2)
渲染(2)
http(2)
容器(2)
windows(2)
lock(2)
project(2)
pytest(2)
self(2)
博客(2)
测试(2)
程序(2)
翻译(2)
服务器(2)
工作(2)
后端(2)
解决方案(2)
开发(2)
设计(2)
搜索(2)
系统设计(2)
语法(2)
云服务器(1)
ios(1)
php(1)
node.js(1)
html(1)
android(1)
数据库(1)
sqlite(1)
云数据库 Redis(1)
sql(1)
ide(1)
unix(1)
nginx(1)
bash 指令(1)
访问管理(1)
腾讯云测试服务(1)
网站(1)
存储(1)
游戏(1)
自动化(1)
正则表达式(1)
面向对象编程(1)
npm(1)
hexo(1)
数据结构(1)
https(1)
持续集成(1)
action(1)
add(1)
argparse(1)
chrome(1)
coding(1)
debian(1)
dependencies(1)
email(1)
import(1)
live(1)
pip(1)
pipenv(1)
post(1)
protected(1)
publish(1)
script(1)
sys(1)
version(1)
virtual(1)
virtualenv(1)
web(1)
百度(1)
编程语言(1)
编辑器(1)
变量(1)
编码(1)
部署(1)
程序员(1)
二进制(1)
脚本(1)
进程(1)
连接(1)
浏览器(1)
命令行(1)
前端(1)
权限(1)
软件(1)
腾讯(1)
同步(1)
网络(1)
协议(1)
性能(1)
序列化(1)
异常(1)
源码(1)
终端(1)
自动化部署(1)
搜索文章
搜索
搜索
关闭
Flask前后端分离实践:Todo App(3)
flask
网络安全
网站
ajax
python
如果你们是看了Miguel的狗书,或是李辉大大的狼书,一定知道我们在提交表单时,常常会附带上一个隐藏的csrf值,用来防止CSRF攻击。关于CSRF是什么这里就不过多介绍了,大家可以参阅维基百科。那么我们来到前后端分离的世界,CSRF应该如何做呢?因为是前后端分离,所以服务端产生的CSRF值并不能实时更新到页面上,页面的更新全都要依赖客户端去主动请求。那我是不是要每次渲染表单的时候,就去服务器取一次CSRF token呢?这未免太麻烦,我们完全可以减少请求的次数,请求一次,然后在客户端(浏览器)上存起来,要用的时候带上即可。
岂不美哉Frost
2019-11-29
1.8K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档