这是一个创建于 300 天前的主题,其中的信息可能已经有所发展或是发生改变。
前端 Vue3 ,后端 Django 。所有 API 都是通过 cookie 中的 oauth token 在后端确定访问权限的。
目前后端系统直接根据 schema 生成前端 TS 的客户端,写前端的时候直接有 API 定义,加速了项目进行。
现在想要利用 schema 生成 Python 客户端,这样就能用脚本和后端互动了,但是目前遭遇了 CSRF 缺失的问题。 当然可以在后端直接 exempt 掉 CSRF ,但是看网上讨论这是有网络安全风险的。
但是网上能 POST 的客户端一大堆,他们都是怎么做的呢?过来请教一下
2 条回复 • 2024-03-02 23:10:53 +08:00