求助一下，网站建设问题

Zichenya

兄弟们，vue和flask怎么做登录接口？如果前端根据后端返回的字符串判断的话，修改返回包就不安全了？

isdkz

在Vue和Flask中实现登录接口的方法，一般分为以下步骤：

在Vue中实现用户输入用户名和密码的表单，并通过axios或fetch等工具将用户输入的用户名和密码发送到Flask后端。

在Flask中实现一个接口来接收来自Vue前端的请求，处理用户的登录请求并返回一个标识用户是否登录成功的字符串或JSON数据。

在Vue中根据后端返回的字符串或JSON数据，判断用户是否登录成功，如果成功则跳转到用户主页，如果失败则给出相应的错误提示。

为了确保安全性，你可以在后端实现一些安全措施，例如：

使用HTTPS协议传输数据，确保数据传输的安全性。
对用户的密码进行加密处理，确保用户密码不会明文传输。
在返回用户登录状态时，不要直接返回一个字符串，而是返回一个带有签名的JSON数据，以防止返回包被篡改。
如果你担心返回包被篡改，你可以在返回数据中添加一些校验字段，例如使用哈希函数对数据进行签名，前端在收到返回数据后，再对数据进行校验，以确保数据的完整性和正确性。

dolly_yos2

好问题！楼上的回答很好，但事实是，前端永远没有办法判断返回包是否被修改，或者说用户永远有办法欺骗前端让前端以为用户成功登陆了。签名、加密返回包等等办法不会起到作用。
然而（或者因此）安全性永远不能（只）依靠前端实现。后端应该有办法确认用户是否确实登陆了，是否有进行相应请求的权限等等。用户即使欺骗前端发送本不应该发送的请求，后端也应该能够发现并予以拦截。