鱼C论坛

 找回密码
 立即注册
查看: 983|回复: 1

[已解决]web建设问题,求助大佬

[复制链接]
发表于 2023-2-23 23:53:01 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
兄弟们,vue和flask怎么做登录接口?如果前端根据后端返回的字符串判断的话,修改返回包就不安全了?
最佳答案
2023-3-27 14:23:35
在 Flask 应用程序中实现登录接口通常需要处理 POST 请求,以验证用户提供的凭据并返回包含权限令牌的响应。通常可以使用 Flask 的内置 session 模块来管理用户会话,从而在请求之间保存用户的身份验证状态。

在 Vue 应用程序中,需要使用 JavaScript 发送 POST 请求来向 Flask 登录接口发送用户凭据。当接收到带有令牌的响应时,可以将其存储在本地内存或浏览器存储中以供后续使用。

仅依赖响应包中的字符串进行身份验证可能存在安全性问题。为了更好地保护您的应用程序,建议使用 SSL/TLS 或其他安全协议,以确保使用 HTTPS 或其他安全协议进行通讯。此外,可以考虑使用 JWT 等基于令牌的验证机制,以提高安全性并防止通过更改请求包进行攻击。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2023-3-27 14:23:35 | 显示全部楼层    本楼为最佳答案   
在 Flask 应用程序中实现登录接口通常需要处理 POST 请求,以验证用户提供的凭据并返回包含权限令牌的响应。通常可以使用 Flask 的内置 session 模块来管理用户会话,从而在请求之间保存用户的身份验证状态。

在 Vue 应用程序中,需要使用 JavaScript 发送 POST 请求来向 Flask 登录接口发送用户凭据。当接收到带有令牌的响应时,可以将其存储在本地内存或浏览器存储中以供后续使用。

仅依赖响应包中的字符串进行身份验证可能存在安全性问题。为了更好地保护您的应用程序,建议使用 SSL/TLS 或其他安全协议,以确保使用 HTTPS 或其他安全协议进行通讯。此外,可以考虑使用 JWT 等基于令牌的验证机制,以提高安全性并防止通过更改请求包进行攻击。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-11-24 14:32

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表