Python 从API保护联系人
我在我的网站上有一个联系表单,我需要保护从中接收帖子的API。有没有办法强制API只接受来自该表单的数据,并防止任何人未经授权发送post请求?Python 从API保护联系人,python,api,flask,authorization,Python,Api,Flask,Authorization,我在我的网站上有一个联系表单,我需要保护从中接收帖子的API。有没有办法强制API只接受来自该表单的数据,并防止任何人未经授权发送post请求? 我看到有不同的方法来授权客户机和创建令牌,但我不明白如何在前端的请求中安全地嵌入auth令牌是的,您可以使用基于JWT令牌的身份验证将无状态数据从客户机传输到服务器。在授权标头中发送令牌 顺序是这样的, 客户端发送登录请求,服务器验证用户凭据并使用令牌进行响应。 客户端将存储令牌,并将令牌与所有后续请求一起发送。 在服务器端,我们需要解码和验证令牌,如
我看到有不同的方法来授权客户机和创建令牌,但我不明白如何在前端的请求中安全地嵌入auth令牌是的,您可以使用基于JWT令牌的身份验证将无状态数据从客户机传输到服务器。在授权标头中发送令牌 顺序是这样的, 客户端发送登录请求,服务器验证用户凭据并使用令牌进行响应。 客户端将存储令牌,并将令牌与所有后续请求一起发送。 在服务器端,我们需要解码和验证令牌,如果令牌有效,我们可以响应请求。 您可以使用flask jwt extended
您是通过ajax调用提交表单的吗?是的,确实如此,但是在调用中嵌入静态令牌/密码将是无用的。您是否在表单中使用flask wtf?不,我不是。我应该吗?