Vue中v-html会导致什么问题
在网站上动态渲染任意HTML,很容易导致XSS攻击。所以只能在可信内容上使用v-html,且永远不能用于用户提交的内容上。
vue+flask前后端分离解决csrf token问题
是攻击者通过跨站请求,以合法的用户身份进行非法操作(如转账或发帖等)。CSRF的原理是利用浏览器的Cookie或服务器的Session,盗取用户身份
防范CSRF的主要手段是识别请求者的身份,通过在表单中添加令牌(token)。
前后端分离实现过程:
后端写入令牌
为了能够让所有的视图函数受到 CSRF 保护,需要开启 CsrfProtect 模块:
生成token值并利用请求钩子设置cookie,然后前端就能获取到cookie值
在前端请求时带上 csrf_token 值
根据登录和注册的业务逻辑,当前采用的是 ajax 请求
所以在提交登录或者注册请求时,需要在请求头中添加 X-CSRFToken 的键值对
原文链接:
Vue问题,在手机端用VUE写了一个网页
使用一个空的 Vue 实例作为事件总线,传递数据。参考:vue兄弟组件通信
0条大神的评论