当前位置: 移动技术网 > IT编程>脚本编程>Python > 解决django前后端分离csrf验证的问题

解决django前后端分离csrf验证的问题

2019年03月18日  | 移动技术网IT编程  | 我要评论

甜甜小管家,酷我 音乐盒,南充晚报电子版

第一种方式ensure_csrf_cookie

这种方方式使用ensure_csrf_cookie 装饰器实现,且前端页面由浏览器发送视图请求,在视图中使用render渲染模板,响应给前端,此时这个渲染模板的视图函数上要加上这个装饰器

这种方式保证了模板返回时,前端接收到的响应中有csrftoken这个cookie,方法见代码。

以上方法并没有严格意义的前后分离,如果模板中有form表单,可以直接在模板中添加{% csrf_token %}。

第二种方式

前后完全分离,前端页面直接通过获取静态文件得到,然后直接发送ajax请求,得到csrftoken,此时需要一个视图函数来返回token值

def get_token(request):
 token = django.middleware.csrf.get_token(request)
 return jsonresponse({'token': token})

如此即可在浏览器将token值保存在cookie中,然后通过第一种方式中取得cookie的方法获取cookie。

发送ajax请求

以上方式得到csrftoken后,需要将其添加到请求头中,方法见代码

function csrfsafemethod(method) {
 // these http methods do not require csrf protection
 return (/^(get|head|options|trace)$/.test(method));
}

// 给ajax请求设置请求头x-csrftoken
$.ajaxsetup({
 beforesend: function (xhr, settings) {
  if (!csrfsafemethod(settings.type) && !this.crossdomain) {
   xhr.setrequestheader("x-csrftoken", csrftoken);
  }
 }
});

此时,csrf验证不再成为阻碍

以上这篇解决django前后端分离csrf验证的问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持移动技术网。

您可能感兴趣的文章:

如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网