对于安全问题我实在是小白一个、我想问下大家是这么解决的。目前我知道的是。前端直接调用后端API如果不开启跨域访问。那么API是不是相对来说比较安全。或者跟后台交换数据用后端模板写。请大家给指教一下。
会有CSRF攻击的风险,我们一般用一个隐藏的input框存放crsf_token,接口请求的时候带上这个和cookie
crsf_token
会有CSRF攻击的风险,我们一般用一个隐藏的input框存放
crsf_token,接口请求的时候带上这个和cookie