欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Django前后端分離csrf token獲取方式

 更新時間:2020年12月25日 14:09:29   作者:海洋的漁夫  
這篇文章主要介紹了Django前后端分離csrf token獲取方式,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧

需求

一般Django開發(fā)為了保障避免 csrf 的攻擊,如果使用Django的模板渲染頁面,那么則可以在請求中渲染設置一個csrftoken的cookie數據,但是如果需要前后端分離,不適用Django的模板渲染功能,怎么來動態(tài)獲取 csrftoken 呢?

Django 通過 request 請求獲取 csfttoken 的方法

from django.middleware.csrf import get_token
 
def getToken(request):
  token=get_token(request)
  return HttpResponse(json.dumps({'token':token}), content_type="application/json,charset=utf-8")

使用這種方式的確可以獲取csrftoken的數據,下面來寫個示例來演示一下。

Django 后端獲取 csrftoken 示例

在視圖 views.py 設置 getToken 方法

from django.middleware.csrf import get_token
 
# 獲取cstftoken
def getToken(request):
  token = get_token(request)
  return HttpResponse(json.dumps({'token': token}), content_type="application/json,charset=utf-8")

urls.py 配置URL

from django.urls import path, re_path
 
from . import views
 
urlpatterns = [
 
  # ex:/assetinfo/getToken
  path('getToken', views.getToken, name='getToken'),
  ...
]

使用 postman 測試接口,獲取 csrftoken

 

現(xiàn)在是完成了基本功能了,能否動態(tài)獲取 csrftoken,但是還有一個跨域問題,假如跨域后就無法獲取 csrftoken 了。

我嘗試過在Django中設置跨域返回的方式,但是這是不行的,因為不同的域名使用 csrftoken 就基本失去了原來的防止 csrf 攻擊的意義。

最好的方式是使用 nginx 做本機的代理,分別反向代理前端、后端的服務,然后統(tǒng)一提供一個域名使用,即可使用 csrftoken 了。

在 postman 設置使用 csrftoken

當想要在 postman 中使用 csrftoken,那么只需要將獲取的 csrftoken 值設置到 Headers 中即可,如下:

 

{"X-CSRFToken":"K6q7uqt9J8UocELWR04pw2DKd8T2LRNWjf2uQvsFBWm87Q1lJZQV1vj3pR8REzCR"}

如果不設置,那么則會出現(xiàn) 403拒絕報錯 如下:

 

到此這篇關于Django前后端分離csrf token獲取方式的文章就介紹到這了,更多相關Django csrf token獲取內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • python實現(xiàn)根據指定字符截取對應的行的內容方法

    python實現(xiàn)根據指定字符截取對應的行的內容方法

    今天小編就為大家分享一篇python實現(xiàn)根據指定字符截取對應的行的內容方法,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2018-10-10
  • python爬蟲實現(xiàn)獲取下一頁代碼

    python爬蟲實現(xiàn)獲取下一頁代碼

    在本篇文章里小編給大家整理了關于python爬蟲實現(xiàn)獲取下一頁代碼內容,需要的朋友們可以參考學習下。
    2020-03-03
  • python調用staf自動化框架的方法

    python調用staf自動化框架的方法

    今天小編就為大家分享一篇python調用staf自動化框架的方法,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2018-12-12
  • python編譯pyc文件的過程解析

    python編譯pyc文件的過程解析

    pyc是一種二進制文件,是由py文件經過編譯后,生成的文件,是一種byte code,這篇文章主要介紹了python編譯pyc文件,需要的朋友可以參考下
    2021-09-09
  • Scrapy-Redis結合POST請求獲取數據的方法示例

    Scrapy-Redis結合POST請求獲取數據的方法示例

    這篇文章主要給大家介紹了關于Scrapy-Redis結合POST請求獲取數據的相關資料,文中通過示例代碼介紹的非常詳細,對大家學習或者使用Scrapy-Redis具有一定的參考學習價值,需要的朋友們下面來一起學習學習吧
    2019-05-05
  • numpy中的delete刪除數組整行和整列的實例

    numpy中的delete刪除數組整行和整列的實例

    今天小編就為大家分享一篇numpy中的delete刪除數組整行和整列的實例,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2018-05-05
  • Django的性能優(yōu)化實現(xiàn)解析

    Django的性能優(yōu)化實現(xiàn)解析

    這篇文章主要介紹了Django的性能優(yōu)化實現(xiàn)解析,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2019-07-07
  • python 對象和json互相轉換方法

    python 對象和json互相轉換方法

    下面小編就為大家分享一篇python 對象和json互相轉換方法,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2018-03-03
  • Python使用scrapy爬取陽光熱線問政平臺過程解析

    Python使用scrapy爬取陽光熱線問政平臺過程解析

    這篇文章主要介紹了Python使用scrapy爬取陽光熱線問政平臺過程解析,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2019-08-08
  • python排序算法之歸并排序

    python排序算法之歸并排序

    這篇文章主要介紹了python排序算法之歸并排序,歸并排序算法就是一個先把數列拆分為子數列,對子數列進行排序后,再把有序的子數列合并為完整的有序數列的算法,需要的朋友可以參考下
    2023-04-04

最新評論