Javascript 使用go后端和Vue防止csrf
我有Vue.js前端,它使用在golang开发的后端json API。我想防止csrf,我看了他们的例子。我不知道如何实现这一点,因为我的golang web服务器似乎需要为vue应用程序提供服务/渲染Javascript 使用go后端和Vue防止csrf,javascript,vue.js,go,csrf,Javascript,Vue.js,Go,Csrf,我有Vue.js前端,它使用在golang开发的后端json API。我想防止csrf,我看了他们的例子。我不知道如何实现这一点,因为我的golang web服务器似乎需要为vue应用程序提供服务/渲染 let csrfToken = document.getElementsByName("gorilla.csrf.Token") [0].value const instance = axios.create({ baseURL: "https://example.com/api
let csrfToken = document.getElementsByName("gorilla.csrf.Token")
[0].value
const instance = axios.create({
baseURL: "https://example.com/api/",
timeout: 1000,
headers: { "X-CSRF-Token": csrfToken }
})
try {
let resp = await instance.post(endpoint, formData)
} catch (err) {
// Handle the exception
}
你的电话是如何认证的?如果您不依赖cookies,则无需CSRF保护@ceejayoz-当用户登录时,我会在Resonse标头中发送会话密钥。每一个新请求都会将会话密钥添加到请求头中。那么您应该没事了。@ceejayoz-如果我以后想使用cookies怎么办。我将实现我展示的示例