如何在一个django实例中解除CSRF保护机制?
- 内容介绍
- 文章标签
- 相关推荐
本文共计390个文字,预计阅读时间需要2分钟。
当然可以,请您提供需要改写的原文,我会帮您进行修改。
# 导入包
from django.views.decorators.csrf import csrf_exempt
# 使用装饰器即可避免csrf限制
@csrf_exempt def add_bookshelf(request): user_id = request.POST.get('user_id') print(user_id) return HttpResponse('123')
补充知识:Django 前后端分离跨域AJAX获取csrftoken及获取cookie时遇到的问题
获取CSRFTOKEN
Django的中间件'django.middleware.csrf.CsrfViewMiddleware'会将csrftoken的值设置在cookie中。在前后端不分离的项目中,若需要在AJAX使用csrftoken的值则可在js脚本中通过document.cookie直接获取cookie的值(也可以通过其他更快捷的轮子如js-cookie)。
本文共计390个文字,预计阅读时间需要2分钟。
当然可以,请您提供需要改写的原文,我会帮您进行修改。
# 导入包
from django.views.decorators.csrf import csrf_exempt
# 使用装饰器即可避免csrf限制
@csrf_exempt def add_bookshelf(request): user_id = request.POST.get('user_id') print(user_id) return HttpResponse('123')
补充知识:Django 前后端分离跨域AJAX获取csrftoken及获取cookie时遇到的问题
获取CSRFTOKEN
Django的中间件'django.middleware.csrf.CsrfViewMiddleware'会将csrftoken的值设置在cookie中。在前后端不分离的项目中,若需要在AJAX使用csrftoken的值则可在js脚本中通过document.cookie直接获取cookie的值(也可以通过其他更快捷的轮子如js-cookie)。