如何在前端获取Django分离前后端的CSRF Token?
- 内容介绍
- 文章标签
- 相关推荐
本文共计532个文字,预计阅读时间需要3分钟。
为了保护Django开发免受CSRF攻击,通常会在请求中包含一个csrftoken的cookie数据。如果使用Django的模板渲染页面,可以在请求中设置这个cookie。但是,如果需要进行前后端分离,则不适合使用Django的模板渲染功能。
需求
一般Django开发为了保障避免 csrf 的攻击,如果使用Django的模板渲染页面,那么则可以在请求中渲染设置一个csrftoken的cookie数据,但是如果需要前后端分离,不适用Django的模板渲染功能,怎么来动态获取 csrftoken 呢?
Django 通过 request 请求获取 csfttoken 的方法
from django.middleware.csrf import get_token def getToken(request): token=get_token(request) return HttpResponse(json.dumps({'token':token}), content_type="application/json,charset=utf-8")
使用这种方式的确可以获取csrftoken的数据,下面来写个示例来演示一下。
本文共计532个文字,预计阅读时间需要3分钟。
为了保护Django开发免受CSRF攻击,通常会在请求中包含一个csrftoken的cookie数据。如果使用Django的模板渲染页面,可以在请求中设置这个cookie。但是,如果需要进行前后端分离,则不适合使用Django的模板渲染功能。
需求
一般Django开发为了保障避免 csrf 的攻击,如果使用Django的模板渲染页面,那么则可以在请求中渲染设置一个csrftoken的cookie数据,但是如果需要前后端分离,不适用Django的模板渲染功能,怎么来动态获取 csrftoken 呢?
Django 通过 request 请求获取 csfttoken 的方法
from django.middleware.csrf import get_token def getToken(request): token=get_token(request) return HttpResponse(json.dumps({'token':token}), content_type="application/json,charset=utf-8")
使用这种方式的确可以获取csrftoken的数据,下面来写个示例来演示一下。