# 导入生成 csrf_token 值的函数
from flask_wtf.csrf import generate_csrf
# 调用函数生成 csrf_token
csrf_token = generate_csrf()
@app.after_request
def after_request(response):
# 调用函数生成 csrf_token
csrf_token = generate_csrf()
# 通过 cookie 将值传给前端
response.set_cookie("csrf_token", csrf_token)
return response
在前端请求时带上 csrf_token 值
- 根据登录和注册的业务逻辑,当前采用的是 ajax 请求
- 所以在提交登录或者注册请求时,需要在请求头中添加
X-CSRFToken
的键值对