您好,登錄后才能下訂單哦!
小編給大家分享一下怎么解決django前后端分離csrf驗(yàn)證的問題,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
第一種方式ensure_csrf_cookie
這種方方式使用ensure_csrf_cookie 裝飾器實(shí)現(xiàn),且前端頁面由瀏覽器發(fā)送視圖請求,在視圖中使用render渲染模板,響應(yīng)給前端,此時這個渲染模板的視圖函數(shù)上要加上這個裝飾器
這種方式保證了模板返回時,前端接收到的響應(yīng)中有csrftoken這個cookie,方法見代碼。
以上方法并沒有嚴(yán)格意義的前后分離,如果模板中有form表單,可以直接在模板中添加{% csrf_token %}。
第二種方式
前后完全分離,前端頁面直接通過獲取靜態(tài)文件得到,然后直接發(fā)送ajax請求,得到csrftoken,此時需要一個視圖函數(shù)來返回token值
def get_token(request): token = django.middleware.csrf.get_token(request) return JsonResponse({'token': token})
如此即可在瀏覽器將token值保存在cookie中,然后通過第一種方式中取得cookie的方法獲取cookie。
發(fā)送ajax請求
以上方式得到csrftoken后,需要將其添加到請求頭中,方法見代碼
function csrfSafeMethod(method) { // these HTTP methods do not require CSRF protection return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method)); } // 給ajax請求設(shè)置請求頭x-csrftoken $.ajaxSetup({ beforeSend: function (xhr, settings) { if (!csrfSafeMethod(settings.type) && !this.crossDomain) { xhr.setRequestHeader("X-CSRFToken", csrftoken); } } });
此時,csrf驗(yàn)證不再成為阻礙
以上是“怎么解決django前后端分離csrf驗(yàn)證的問題”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注億速云行業(yè)資訊頻道!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。