Javascript 使用go后端和Vue防止csrf_Javascript_Vue.js_Go_Csrf

Javascript 使用go后端和Vue防止csrf

javascript vue.js go

Javascript 使用go后端和Vue防止csrf,javascript,vue.js,go,csrf,Javascript,Vue.js,Go,Csrf,我有Vue.js前端，它使用在golang开发的后端json API。我想防止csrf，我看了他们的例子。我不知道如何实现这一点，因为我的golang web服务器似乎需要为vue应用程序提供服务/渲染 let csrfToken = document.getElementsByName("gorilla.csrf.Token") [0].value const instance = axios.create({ baseURL: "https://example.com/api

我有Vue.js前端，它使用在golang开发的后端json API。我想防止csrf，我看了他们的例子。我不知道如何实现这一点，因为我的golang web服务器似乎需要为vue应用程序提供服务/渲染

let csrfToken = document.getElementsByName("gorilla.csrf.Token")
  [0].value


  const instance = axios.create({
  baseURL: "https://example.com/api/",
  timeout: 1000,
  headers: { "X-CSRF-Token": csrfToken }
  })


  try {
      let resp = await instance.post(endpoint, formData)

      } catch (err) {
      // Handle the exception
      }

你的电话是如何认证的？如果您不依赖cookies，则无需CSRF保护@ceejayoz-当用户登录时，我会在Resonse标头中发送会话密钥。每一个新请求都会将会话密钥添加到请求头中。那么您应该没事了。@ceejayoz-如果我以后想使用cookies怎么办。我将实现我展示的示例