前后端分离是怎么使用csrf呀

前后端分离时，前端使用vue这类框架时，怎么使用csrf

源自：Django的安全及维护 1-1 表单重复提交

收起

1回答

好帮手慕笑蓉回答被采纳获得+3积分 2020-07-12 14:51:32

同学，你好。前后端分离的情况，可将验证的内容放置cookies中，步骤如下：

1、后端随机产生一个token，基于这个token通过SHA-56等散列算法生成一个密文；

2、后端将这个token和生成的密文都设置为cookie，返回给前端；

3、前端需要发起请求的时候，从cookie中获取token，把这个token加入到请求数据或者头信息中，一起传给后端；

4、后端校验cookie中的密文，以及前端请求带过来的token，进行正向散列验证；

如果解决了你的疑惑，请采纳，祝学习愉快～

宇宙大魔王i 提问者 #1

你好，django在用户登录时使用什么生成Token，django自带的吗。用户登录成功后，通过什么样的方式进行Token验证，我在官方文档中没有找到这些，有没有教程什么的

2020-07-17 17:47:29
好帮手慕美回复提问者宇宙大魔王i #2

同学，你好。 1、token可以理解为通过特定的加密方式后得到的字符串 2、当客户端再发送请求时会携带过来服务端截取token值，再利用解密方法，将token进行解密，然后进行比对，成功就是登入过的认证，失败就是没有登入过的。 3、课程中没有涉及到该部分内容，同学感兴趣可以搜索相应博客进行学习。祝学习愉快~~~~

2020-07-17 19:02:22