从前端csrf_token 校验

在登录注册发起的 POST 请求时可以进行 csrf_token 校验，

根据 csrf_token 校验原理：

后端生成 csrf_token 的值，在前端请求登录或者注册界面的时候将值传给前端，传给前端的方式可能有以下两种：

• 在模板中的 From 表单中添加隐藏字段
• 将 csrf_token 使用 cookie 的方式传给前端

而在 Flask 中，CSRFProtect 这个类专门只对指定 app 进行 csrf_token 校验操作，所以开发者需要做以下几件事情：

• 生成 csrf_token 的值
• 将 csrf_token 的值传给前端浏览器
• 在前端请求时带上 csrf_token 值

# 导入生成 csrf_token 值的函数
from flask_wtf.csrf import generate_csrf

@app.after_request
def after_request(response):
    # 调用函数生成 csrf_token
    csrf_token = generate_csrf()
    # 通过 cookie 将值传给前端
    response.set_cookie("csrf_token", csrf_token)
    return response
在前端请求时带上 csrf_token 值
    headers: {
        "X-CSRFToken": getCookie("csrf_token")
    },