解决django前后端分离csrf验证的问题
程序员文章站
2022-05-29 14:46:50
第一种方式ensure_csrf_cookie
这种方方式使用ensure_csrf_cookie 装饰器实现,且前端页面由浏览器发送视图请求,在视图中使用render渲...
第一种方式ensure_csrf_cookie
这种方方式使用ensure_csrf_cookie 装饰器实现,且前端页面由浏览器发送视图请求,在视图中使用render渲染模板,响应给前端,此时这个渲染模板的视图函数上要加上这个装饰器
这种方式保证了模板返回时,前端接收到的响应中有csrftoken这个cookie,方法见代码。
以上方法并没有严格意义的前后分离,如果模板中有form表单,可以直接在模板中添加{% csrf_token %}。
第二种方式
前后完全分离,前端页面直接通过获取静态文件得到,然后直接发送ajax请求,得到csrftoken,此时需要一个视图函数来返回token值
def get_token(request):
token = django.middleware.csrf.get_token(request)
return jsonresponse({'token': token})
如此即可在浏览器将token值保存在cookie中,然后通过第一种方式中取得cookie的方法获取cookie。
发送ajax请求
以上方式得到csrftoken后,需要将其添加到请求头中,方法见代码
function csrfsafemethod(method) {
// these http methods do not require csrf protection
return (/^(get|head|options|trace)$/.test(method));
}
// 给ajax请求设置请求头x-csrftoken
$.ajaxsetup({
beforesend: function (xhr, settings) {
if (!csrfsafemethod(settings.type) && !this.crossdomain) {
xhr.setrequestheader("x-csrftoken", csrftoken);
}
}
});
此时,csrf验证不再成为阻碍
以上这篇解决django前后端分离csrf验证的问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持。
上一篇: Django uwsgi Nginx 的生产环境部署详解
下一篇: 自己在家怎么做凉皮
推荐阅读
-
解决vue+springboot前后端分离项目,前端跨域访问sessionID不一致导致的session为null问题
-
springboot解决前后端分离时的跨域问题
-
解决django前后端分离csrf验证的问题
-
vue-resource post数据时碰到Django csrf问题的解决
-
解决angularjs前后端分离调用接口传递中文时中文乱码的问题
-
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题的解决方法
-
Laravel 解决419错误 -ajax请求错误的问题(CSRF验证)
-
vue前后端分离开发解决跨域的问题
-
Django csrf 验证问题的实现
-
nginx+vue+uwsgi+django的前后端分离项目部署(解决前后端静态资源下载跨域问题)