要在FastAPI中防止跨站請求偽造(CSRF),可以使用CSRF保護中間件。CSRF保護中間件可以防止惡意網站發送偽造的請求到您的應用程序。以下是在FastAPI中實施CSRF保護的步驟:
pip install fastapi-csrf
from fastapi_csrf import CSRFMiddleware
app.add_middleware(CSRFMiddleware, secret_key="your_secret_key")
請注意,您需要提供一個密鑰來用于生成CSRF令牌。確保使用一個安全的隨機密鑰。
csrf_protect裝飾器來保護路由:from fastapi_csrf import csrf_protect
@app.post("/protected_route")
@csrf_protect
async def protected_route():
return {"message": "CSRF protected route"}
這樣就可以在FastAPI應用程序中實施CSRF保護了。請注意,CSRF保護中間件只能防止跨站請求偽造攻擊,對于其他安全問題,如XSS攻擊等,仍需要注意其他安全措施。
