怎么解決django前后端分離csrf驗(yàn)證的問題

小編給大家分享一下怎么解決django前后端分離csrf驗(yàn)證的問題，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

第一種方式ensure_csrf_cookie

這種方方式使用ensure_csrf_cookie 裝飾器實(shí)現(xiàn)，且前端頁面由瀏覽器發(fā)送視圖請求，在視圖中使用render渲染模板，響應(yīng)給前端，此時這個渲染模板的視圖函數(shù)上要加上這個裝飾器

這種方式保證了模板返回時，前端接收到的響應(yīng)中有csrftoken這個cookie，方法見代碼。

以上方法并沒有嚴(yán)格意義的前后分離，如果模板中有form表單，可以直接在模板中添加{% csrf_token %}。

第二種方式

前后完全分離，前端頁面直接通過獲取靜態(tài)文件得到，然后直接發(fā)送ajax請求，得到csrftoken，此時需要一個視圖函數(shù)來返回token值

def get_token(request):
 token = django.middleware.csrf.get_token(request)
 return JsonResponse({'token': token})

如此即可在瀏覽器將token值保存在cookie中，然后通過第一種方式中取得cookie的方法獲取cookie。

發(fā)送ajax請求

以上方式得到csrftoken后，需要將其添加到請求頭中，方法見代碼

function csrfSafeMethod(method) {
 // these HTTP methods do not require CSRF protection
 return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}

// 給ajax請求設(shè)置請求頭x-csrftoken
$.ajaxSetup({
 beforeSend: function (xhr, settings) {
  if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
   xhr.setRequestHeader("X-CSRFToken", csrftoken);
  }
 }
});

此時，csrf驗(yàn)證不再成為阻礙

以上是“怎么解決django前后端分離csrf驗(yàn)證的問題”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注億速云行業(yè)資訊頻道！