快捷導(dǎo)航

解決django前后端分離csrf驗(yàn)證的問(wèn)題

更新時(shí)間：2019年02月03日 17:12:41 作者：HYESC

今天小編就為大家分享一篇解決django前后端分離csrf驗(yàn)證的問(wèn)題，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧

第一種方式ensure_csrf_cookie

這種方方式使用ensure_csrf_cookie 裝飾器實(shí)現(xiàn)，且前端頁(yè)面由瀏覽器發(fā)送視圖請(qǐng)求，在視圖中使用render渲染模板，響應(yīng)給前端，此時(shí)這個(gè)渲染模板的視圖函數(shù)上要加上這個(gè)裝飾器

這種方式保證了模板返回時(shí)，前端接收到的響應(yīng)中有csrftoken這個(gè)cookie，方法見(jiàn)代碼。

以上方法并沒(méi)有嚴(yán)格意義的前后分離，如果模板中有form表單，可以直接在模板中添加{% csrf_token %}。

第二種方式

前后完全分離，前端頁(yè)面直接通過(guò)獲取靜態(tài)文件得到，然后直接發(fā)送ajax請(qǐng)求，得到csrftoken，此時(shí)需要一個(gè)視圖函數(shù)來(lái)返回token值

def get_token(request):
 token = django.middleware.csrf.get_token(request)
 return JsonResponse({'token': token})

如此即可在瀏覽器將token值保存在cookie中，然后通過(guò)第一種方式中取得cookie的方法獲取cookie。

發(fā)送ajax請(qǐng)求

以上方式得到csrftoken后，需要將其添加到請(qǐng)求頭中，方法見(jiàn)代碼

function csrfSafeMethod(method) {
 // these HTTP methods do not require CSRF protection
 return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}

// 給ajax請(qǐng)求設(shè)置請(qǐng)求頭x-csrftoken
$.ajaxSetup({
 beforeSend: function (xhr, settings) {
  if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
   xhr.setRequestHeader("X-CSRFToken", csrftoken);
  }
 }
});

此時(shí)，csrf驗(yàn)證不再成為阻礙

以上這篇解決django前后端分離csrf驗(yàn)證的問(wèn)題就是小編分享給大家的全部?jī)?nèi)容了，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

django
csrf

相關(guān)文章

python神經(jīng)網(wǎng)絡(luò)MobileNetV2模型的復(fù)現(xiàn)詳解
這篇文章主要為大家介紹了python神經(jīng)網(wǎng)絡(luò)MobileNetV2模型的復(fù)現(xiàn)詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪
2022-05-05
Python中的元類(lèi)編程入門(mén)指引
這篇文章主要介紹了Python中的元類(lèi)編程入門(mén)指引,來(lái)自于IBM官方網(wǎng)站技術(shù)文檔,需要的朋友可以參考下
2015-04-04
對(duì)python 各種刪除文件失敗的處理方式分享
下面小編就為大家分享一篇對(duì)python 各種刪除文件失敗的處理方式。具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2018-04-04
Django?+?Taro?前后端分離項(xiàng)目實(shí)現(xiàn)企業(yè)微信登錄功能
這篇文章主要介紹了Django?+?Taro?前后端分離項(xiàng)目實(shí)現(xiàn)企業(yè)微信登錄功能,本文記錄一下企業(yè)微信登錄的流程,結(jié)合示例代碼給大家分享實(shí)現(xiàn)思路，需要的朋友可以參考下
2022-04-04
Django REST framework視圖的用法
這篇文章主要介紹了Django REST framework 視圖，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2019-01-01
在tensorflow中實(shí)現(xiàn)去除不足一個(gè)batch的數(shù)據(jù)
今天小編就為大家分享一篇在tensorflow中實(shí)現(xiàn)去除不足一個(gè)batch的數(shù)據(jù)，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2020-01-01
python用post訪問(wèn)restful服務(wù)接口的方法
今天小編就為大家分享一篇python用post訪問(wèn)restful服務(wù)接口的方法，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2018-12-12
5個(gè)很好的Python面試題問(wèn)題答案及分析
這篇文章主要介紹了5個(gè)很好的Python面試題問(wèn)題答案及分析，具有一定借鑒價(jià)值,需要的朋友可以參考下
2018-01-01
解決Jupyter NoteBook輸出的圖表太小看不清問(wèn)題
這篇文章主要介紹了解決Jupyter NoteBook輸出的圖表太小看不清問(wèn)題，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2020-04-04
python wordcloud庫(kù)實(shí)例講解使用方法
這篇文章主要介紹了python wordcloud庫(kù)實(shí)例，詞云通過(guò)以詞語(yǔ)為基本單位，更加直觀和藝術(shù)地展示文本。wordcloud是優(yōu)秀的詞云展示的python第三方庫(kù)
2022-12-12