欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

解決django前后端分離csrf驗證的問題

 更新時間:2019年02月03日 17:12:41   作者:HYESC  
今天小編就為大家分享一篇解決django前后端分離csrf驗證的問題,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧

第一種方式ensure_csrf_cookie

這種方方式使用ensure_csrf_cookie 裝飾器實現(xiàn),且前端頁面由瀏覽器發(fā)送視圖請求,在視圖中使用render渲染模板,響應給前端,此時這個渲染模板的視圖函數(shù)上要加上這個裝飾器

這種方式保證了模板返回時,前端接收到的響應中有csrftoken這個cookie,方法見代碼。

以上方法并沒有嚴格意義的前后分離,如果模板中有form表單,可以直接在模板中添加{% csrf_token %}。

第二種方式

前后完全分離,前端頁面直接通過獲取靜態(tài)文件得到,然后直接發(fā)送ajax請求,得到csrftoken,此時需要一個視圖函數(shù)來返回token值

def get_token(request):
 token = django.middleware.csrf.get_token(request)
 return JsonResponse({'token': token})

如此即可在瀏覽器將token值保存在cookie中,然后通過第一種方式中取得cookie的方法獲取cookie。

發(fā)送ajax請求

以上方式得到csrftoken后,需要將其添加到請求頭中,方法見代碼

function csrfSafeMethod(method) {
 // these HTTP methods do not require CSRF protection
 return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}

// 給ajax請求設置請求頭x-csrftoken
$.ajaxSetup({
 beforeSend: function (xhr, settings) {
  if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
   xhr.setRequestHeader("X-CSRFToken", csrftoken);
  }
 }
});

此時,csrf驗證不再成為阻礙

以上這篇解決django前后端分離csrf驗證的問題就是小編分享給大家的全部內(nèi)容了,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關文章

最新評論