頁面刷新時(shí)怎么進(jìn)行csrf token判斷？當(dāng)頁面獲取并請(qǐng)求頁面文件時(shí)，它被放在后端。您可以在模板中使用它此網(wǎng)站登錄有令牌驗(yàn)證。事實(shí)上，這個(gè)登錄只有在跳轉(zhuǎn)之后才能登錄。順序是，當(dāng)您輸入帳戶密碼并單擊“

頁面刷新時(shí)怎么進(jìn)行csrf token判斷？

當(dāng)頁面獲取并請(qǐng)求頁面文件時(shí)，它被放在后端。您可以在模板中使用它

此網(wǎng)站登錄有令牌驗(yàn)證。事實(shí)上，這個(gè)登錄只有在跳轉(zhuǎn)之后才能登錄。順序是，當(dāng)您輸入帳戶密碼并單擊“登錄”時(shí)，系統(tǒng)不會(huì)驗(yàn)證帳戶密碼，而是返回一個(gè)CSRF_uu2;Token值，第二次將攜帶此CSRF_u2;Token跳轉(zhuǎn)。如果要模擬登錄，必須首先獲取CSRF_u2;Token，然后使用此參數(shù)訪問跳轉(zhuǎn)的地址。

【接口】對(duì)網(wǎng)站登錄的接口進(jìn)行請(qǐng)求時(shí)，如何添加csrf_token？

中間層服務(wù)器主要負(fù)責(zé)接收來自前端的請(qǐng)求，以數(shù)據(jù)層接口的格式處理請(qǐng)求中的數(shù)據(jù)，將請(qǐng)求發(fā)送到數(shù)據(jù)層，得到響應(yīng)，然后進(jìn)行處理并返回給前端。在這個(gè)過程中，至少會(huì)有兩個(gè)權(quán)限檢查

第一次，前端和中間層服務(wù)器

最常見的權(quán)限檢查，如登錄檢查權(quán)限檢測(cè)是在中間層處理的。登錄成功后，會(huì)話被設(shè)置為保存用戶信息。當(dāng)再次收到請(qǐng)求時(shí)，將中間件添加到路由中，并在中間件函數(shù)中獲取用戶的會(huì)話以進(jìn)行檢測(cè)。如果收到請(qǐng)求，請(qǐng)求將被發(fā)送到數(shù)據(jù)層

第二次，中間層和數(shù)據(jù)層。常用的方法是使用Token：當(dāng)?shù)卿洺晒r(shí)，數(shù)據(jù)層生成一個(gè)Token并返回給中間層。將來每次它接受一個(gè)請(qǐng)求時(shí)，中間層都需要攜帶一個(gè)令牌。如果令牌不正確，則返回一個(gè)錯(cuò)誤響應(yīng)

至于數(shù)據(jù)層的響應(yīng)是否可以直接返回到前端，中間層只需要在得到完整響應(yīng)后將所需信息返回到前端，這樣可以減少響應(yīng)量，加快響應(yīng)速度