CSRF验证
关于CSRF:https://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
csrf是一种攻击手段
如果我们的服务器开启了csrf的验证,他会
- 从cookie中获取csrf_token的值
- 从请求体中获取csrf_token的值
如果这两个值相同,那么验证通过,如果不同,则返回一个状态码,比如400
一般都是前端发送请求的时候才会验证,POST、PUT、DELETE的请求方式
我们用POST请求的时候,要提交这两个东西,cookie中要有csrf_token,body中也要有csrf_token,发送到这两个值到服务器中进行验证
同源策略
限制了不同源的网站他们的资源不能相互操作
在我们你的项目中
当我们访问首页,访问注册页面时,我们就加上一个csrf_token这个值
那么我们访问这些静态资源的时候会通过什么访问呢
通过我们创建的web_html文件启动,然后发送请求,所以我们在这个文件中加上我们的CSRF验证
导入库
from flask_wtf import csrf
我们需要在cookie中存入csrf_token,我们就需要使用response.set_cookie()这个方法,但是我们没有response怎么办呢<