Недопустимый токен CSRF для вызова API в Flask
Моя цель — создать Rest API на Flask. Когда я отправляю запрос JSON на сервер из приложения Postman http://127.0.0.1:5000/api/v1/posts/add/post, я получаю сообщение об ошибке «Токен CSRF отсутствует».
Соответствующий маршрут здесь:
@api.route('/posts/add/post', methods=['POST'])
def add_post():
subject = request.json['subject']
body = request.json['body']
myPost = Post(subject=subject, body=body, category_id=1)
db.session.add(myPost)
db.session.commit()
return post_schema.jsonify(myPost).data
Я просмотрел разные примеры, и никто не упоминает о CSRF для таких запросов, так как обычно он используется для WTF. Подскажите пожалуйста, что я делаю не так и как это исправить?
Новые приложения с использованием ChatGPT
Я собираюсь вернуться к теме, которую уже освещал ранее, - чатгпт.
Развертывание модели машинного обучения с помощью Flask - Angular в Kubernetes
Kubernetes - это портативная, расширяемая платформа с открытым исходным кодом для управления контейнерными рабочими нагрузками и сервисами, которая...
Другой маршрут в Flask Python
Flask - это фреймворк, который поддерживает веб-приложения. В этой статье я покажу, как мы можем использовать @app .route в flask, чтобы иметь другую...
0
0
168
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Основываясь на этой выдержке из документов, возможно ли, что вы защищаете свое приложение таким образом?
from flask_wtf.csrf import CSRFProtect
csrf = CSRFProtect(app)
Обычно это нужно только для базовых приложений для фляг (документы):
from flask import Flask
app = Flask(__name__)
Другие вопросы по теме
Параметр Flask Restul по умолчанию
Как правильно загрузить и использовать модель word2vec в веб-приложении через Flask RESTful API?
Как получить доступ к определенным данным во вложенном файле JSON с помощью Python и Pandas
Получение 400 Bad Request от Open AI API с использованием Python Flask
Flask-smorest ответ и тип возврата разные
Другой способ обработки POST-запросов по URL-адресу
Декоратор Python – проверьте, является ли пользователь администратором
Multiprocessing.Process() не работает при прямом нацеливании на метод
Преобразование сообщения Flask, полученного в формате «текст/обычный», в формат JSON
Данные, отправленные в конечную точку flask из JS, не обрабатываются в конечной точке
Похожие вопросы
Как решить ошибку «страница не найдена» в API-интерфейсе flask rest
Как разделить файлы фляг, когда два файла зависят друг от друга?
Ошибка получения разрешения отказа при настройке Docker, nginx, uwsgi. Я могу вручную записывать файлы внутри контейнера
Flask WTForms, как предотвратить повторную отправку формы
Как использовать сеанс для отображения флэш-сообщения
Объект Flask не имеет атрибута, полученного при следовании учебнику linode
Запуск приложения Flask на IBM i приводит к ошибке «Не удается запустить новый поток»
NameError в колбе
Проблема с обслуживанием приложений на основе Flask с помощью uWSGI, Nginx и Tensorflow в CentOS 7
Как подключить бэкэнд Python Flask к интерфейсу React? Как это работает вместе?