前端 Vue3 ,后端 Django 。所有 API 都是通过 cookie 中的 oauth token 在后端确定访问权限的。
目前后端系统直接根据 schema 生成前端 TS 的客户端,写前端的时候直接有 API 定义,加速了项目进行。
现在想要利用 schema 生成 Python 客户端,这样就能用脚本和后端互动了,但是目前遭遇了 CSRF 缺失的问题。 当然可以在后端直接 exempt 掉 CSRF ,但是看网上讨论这是有网络安全风险的。
但是网上能 POST 的客户端一大堆,他们都是怎么做的呢?过来请教一下
目前后端系统直接根据 schema 生成前端 TS 的客户端,写前端的时候直接有 API 定义,加速了项目进行。
现在想要利用 schema 生成 Python 客户端,这样就能用脚本和后端互动了,但是目前遭遇了 CSRF 缺失的问题。 当然可以在后端直接 exempt 掉 CSRF ,但是看网上讨论这是有网络安全风险的。
但是网上能 POST 的客户端一大堆,他们都是怎么做的呢?过来请教一下
Select Language