前后端分离:
跨域伪造请求CRSF:1,通过get_token()view函数 通过对称加密,前端http 请求 携带 加密token
2,后台存储token 到sesson(分布式的),前端请求应该携带这个请求,后台比对
用户权限认证,强制登陆:jwt 来实现,方便
前后端分离大概流程
前端——所有页面(静态文件html,css)——》前端 ———js(数据库)———》后台
前后端分离:
跨域伪造请求CRSF:1,通过get_token()view函数 通过对称加密,前端http 请求 携带 加密token
2,后台存储token 到sesson(分布式的),前端请求应该携带这个请求,后台比对
用户权限认证,强制登陆:jwt 来实现,方便
前后端分离大概流程
前端——所有页面(静态文件html,css)——》前端 ———js(数据库)———》后台