Блог

Я устанавливаю токен доступа только в файлах cookie. Но я нашел CSRF_token также в файлах cookie. Я не понимаю, почему это происходит и как это происходит.

Посмотрите мой код:- Настройка токена доступа.

      access_token = create_access_token(identity=user.id, fresh=True)
     refresh_token = create_refresh_token(identity=user.id)
     resp=Response.SUCCESS(data={'id': user.id, 'refresh_token': refresh_token})
     set_access_cookies(resp,access_token)
     return resp
 

файлы cookie

Когда я использую @jwt_requiured((locations=['cookies'],fresh=True) его, возвращая недостающий токен CSRF. Здесь мне нужно передать токен CSRF через заголовок. Кто-нибудь знает, что здесь происходит ? и что мне следует делать ?

Я узнал, что flask_jwt_extended CSRF_Token работает так. В качестве решения для этого либо отключите защиту csrf ( app.config["JWT_COOKIE_CSRF_PROTECT"] = False ), либо передайте csrf_token через заголовок.