欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Django前后端分離csrf token獲取方式

 更新時間:2020年12月25日 14:09:29   作者:海洋的漁夫  
這篇文章主要介紹了Django前后端分離csrf token獲取方式,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧

需求

一般Django開發(fā)為了保障避免 csrf 的攻擊,如果使用Django的模板渲染頁面,那么則可以在請求中渲染設(shè)置一個csrftoken的cookie數(shù)據(jù),但是如果需要前后端分離,不適用Django的模板渲染功能,怎么來動態(tài)獲取 csrftoken 呢?

Django 通過 request 請求獲取 csfttoken 的方法

from django.middleware.csrf import get_token
 
def getToken(request):
  token=get_token(request)
  return HttpResponse(json.dumps({'token':token}), content_type="application/json,charset=utf-8")

使用這種方式的確可以獲取csrftoken的數(shù)據(jù),下面來寫個示例來演示一下。

Django 后端獲取 csrftoken 示例

在視圖 views.py 設(shè)置 getToken 方法

from django.middleware.csrf import get_token
 
# 獲取cstftoken
def getToken(request):
  token = get_token(request)
  return HttpResponse(json.dumps({'token': token}), content_type="application/json,charset=utf-8")

urls.py 配置URL

from django.urls import path, re_path
 
from . import views
 
urlpatterns = [
 
  # ex:/assetinfo/getToken
  path('getToken', views.getToken, name='getToken'),
  ...
]

使用 postman 測試接口,獲取 csrftoken

 

現(xiàn)在是完成了基本功能了,能否動態(tài)獲取 csrftoken,但是還有一個跨域問題,假如跨域后就無法獲取 csrftoken 了。

我嘗試過在Django中設(shè)置跨域返回的方式,但是這是不行的,因為不同的域名使用 csrftoken 就基本失去了原來的防止 csrf 攻擊的意義。

最好的方式是使用 nginx 做本機的代理,分別反向代理前端、后端的服務(wù),然后統(tǒng)一提供一個域名使用,即可使用 csrftoken 了。

在 postman 設(shè)置使用 csrftoken

當想要在 postman 中使用 csrftoken,那么只需要將獲取的 csrftoken 值設(shè)置到 Headers 中即可,如下:

 

{"X-CSRFToken":"K6q7uqt9J8UocELWR04pw2DKd8T2LRNWjf2uQvsFBWm87Q1lJZQV1vj3pR8REzCR"}

如果不設(shè)置,那么則會出現(xiàn) 403拒絕報錯 如下:

 

到此這篇關(guān)于Django前后端分離csrf token獲取方式的文章就介紹到這了,更多相關(guān)Django csrf token獲取內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • python實現(xiàn)根據(jù)指定字符截取對應(yīng)的行的內(nèi)容方法

    python實現(xiàn)根據(jù)指定字符截取對應(yīng)的行的內(nèi)容方法

    今天小編就為大家分享一篇python實現(xiàn)根據(jù)指定字符截取對應(yīng)的行的內(nèi)容方法,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2018-10-10
  • python爬蟲實現(xiàn)獲取下一頁代碼

    python爬蟲實現(xiàn)獲取下一頁代碼

    在本篇文章里小編給大家整理了關(guān)于python爬蟲實現(xiàn)獲取下一頁代碼內(nèi)容,需要的朋友們可以參考學習下。
    2020-03-03
  • python調(diào)用staf自動化框架的方法

    python調(diào)用staf自動化框架的方法

    今天小編就為大家分享一篇python調(diào)用staf自動化框架的方法,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2018-12-12
  • python編譯pyc文件的過程解析

    python編譯pyc文件的過程解析

    pyc是一種二進制文件,是由py文件經(jīng)過編譯后,生成的文件,是一種byte code,這篇文章主要介紹了python編譯pyc文件,需要的朋友可以參考下
    2021-09-09
  • Scrapy-Redis結(jié)合POST請求獲取數(shù)據(jù)的方法示例

    Scrapy-Redis結(jié)合POST請求獲取數(shù)據(jù)的方法示例

    這篇文章主要給大家介紹了關(guān)于Scrapy-Redis結(jié)合POST請求獲取數(shù)據(jù)的相關(guān)資料,文中通過示例代碼介紹的非常詳細,對大家學習或者使用Scrapy-Redis具有一定的參考學習價值,需要的朋友們下面來一起學習學習吧
    2019-05-05
  • numpy中的delete刪除數(shù)組整行和整列的實例

    numpy中的delete刪除數(shù)組整行和整列的實例

    今天小編就為大家分享一篇numpy中的delete刪除數(shù)組整行和整列的實例,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2018-05-05
  • Django的性能優(yōu)化實現(xiàn)解析

    Django的性能優(yōu)化實現(xiàn)解析

    這篇文章主要介紹了Django的性能優(yōu)化實現(xiàn)解析,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2019-07-07
  • python 對象和json互相轉(zhuǎn)換方法

    python 對象和json互相轉(zhuǎn)換方法

    下面小編就為大家分享一篇python 對象和json互相轉(zhuǎn)換方法,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2018-03-03
  • Python使用scrapy爬取陽光熱線問政平臺過程解析

    Python使用scrapy爬取陽光熱線問政平臺過程解析

    這篇文章主要介紹了Python使用scrapy爬取陽光熱線問政平臺過程解析,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2019-08-08
  • python排序算法之歸并排序

    python排序算法之歸并排序

    這篇文章主要介紹了python排序算法之歸并排序,歸并排序算法就是一個先把數(shù)列拆分為子數(shù)列,對子數(shù)列進行排序后,再把有序的子數(shù)列合并為完整的有序數(shù)列的算法,需要的朋友可以參考下
    2023-04-04

最新評論