Saltar al contenido

Protección CSRF con React Form, un servidor Flask y Flask-WTF

Si encuentras algún fallo con tu código o proyecto, recuerda probar siempre en un entorno de testing antes aplicar el código al trabajo final.

Deberá enviar el token csrf como encabezado X-CSRFToken cuando PUBLICA el formulario. Vea sus documentos aquí: http://flask-wtf.readthedocs.io/en/stable/csrf.html#javascript-requests

Su ejemplo con POSTing a través de jQuery establece el X-CSRFToken antes de enviar cualquier solicitud POST/PUT/DELETE ajax:


Dependiendo de la biblioteca que esté utilizando para enviar los formularios POST de vuelta al servidor, su implementación de configuración del encabezado X-CSRFToken Será diferente.

Puede lanzar csrf_token() en una metaetiqueta en index.html

 

luego, cuando quiera publicar/recuperar, simplemente agréguelo a sus encabezados con

export const post = (path, data=) => 

const options = 
    method: 'POST', 
    headers: 
        // 'Accept': 'application/json; charset=utf-8',
        // 'Content-Type': 'application/json; charset=utf-8',
        // 'Cache': 'no-cache',
        // 'X-Requested-With': 'XMLHttpRequest', 
        'X-CSRFToken': document.getElementById("csrf-token").getAttribute("content")
    , 
    body: data
;

return fetch(path, options);

PD: esto todavía se siente extraño y todavía estoy buscando una forma más reactiva.

valoraciones y reseñas

Recuerda que te brindamos la opción de explicar tu experiencia si diste con el resultado.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)


Tags :

Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *