Flask-Security docs упоминает поддержку JSON/Ajax для всех важных конечных точек просмотра. Таким образом, вы можете получить всю удивительную функциональность «Колбак-Безопасность», нажав на объекты с объектами JSON.Использование Flask-Security как часть REST API
Но, теперь я пытаюсь использовать его как часть RESTful API, и это не работает, потому что он нужен маркер CSRF, который необходим для веб-страниц, но не для API:
{
"meta": {
"code": 400
},
"response": {
"errors": {
"csrf_token": [
"CSRF token missing"
]
}
}
}
Каков наилучший способ обойти это?
Как это влияет на основное приложение? Уменьшает ли безопасность сайт? –