Flask-Security docs은 모든 중요한보기 끝점에 대한 JSON/Ajax 지원을 언급합니다. 따라서 JSON 객체로 뷰를 조회하여 Flask-Security awesomeness를 모두 얻을 수 있습니다. API에 대한REST API의 일부로 Flask-Security 사용
하지만, 지금은 편안하고 API의 일부로 사용하기 위해 노력하고있어, 그것은 작동하지 않습니다, 그것은 웹 페이지에 대한 필요하다 CSRF 토큰을 필요로하기 때문에,하지만 :
{
"meta": {
"code": 400
},
"response": {
"errors": {
"csrf_token": [
"CSRF token missing"
]
}
}
}
이 문제를 해결하는 가장 좋은 방법은 무엇입니까?
기본 앱에 어떤 영향을 줍니까? 그것은 웹 사이트의 보안을 감소합니까? –