起因
前端页面要用Vue重写,导致原有的CSRF Token的方式并不好用了。为什么不好用?因为原有的方案是后端渲染,向前端输出CSRF Token。而且,大多数请求都是原生的Form Submmit来做的。而用Vue后,使用的是前端渲染,后端只负责输出数据,这样的话CSRF Token要是随着每一次请求都发送出去,感觉很不好。
解决
用Vue重写后,所有的Form提交都是用Ajax来做的,避免了由原生Form做提交。所以,对于每一个请求,都可以在提交前,统一写入CSRF Token。那么接下来的问题就是前端如何获取CSRF Token?
方法如下
这个方法正好符合需求,问题解决。