怎么在Django前后端分離中對(duì)csrftoken進(jìn)行獲取-創(chuàng)新互聯(lián)

本篇文章給大家分享的是有關(guān)怎么在Django前后端分離中對(duì)csrf token進(jìn)行獲取,小編覺(jué)得挺實(shí)用的,因此分享給大家學(xué)習(xí),希望大家閱讀完這篇文章后可以有所收獲,話不多說(shuō),跟著小編一起來(lái)看看吧。

創(chuàng)新互聯(lián)是創(chuàng)新、創(chuàng)意、研發(fā)型一體的綜合型網(wǎng)站建設(shè)公司,自成立以來(lái)公司不斷探索創(chuàng)新,始終堅(jiān)持為客戶提供滿意周到的服務(wù),在本地打下了良好的口碑,在過(guò)去的十余年時(shí)間我們累計(jì)服務(wù)了上千家以及全國(guó)政企客戶,如混凝土攪拌罐等企業(yè)單位,完善的項(xiàng)目管理流程,嚴(yán)格把控項(xiàng)目進(jìn)度與質(zhì)量監(jiān)控加上過(guò)硬的技術(shù)實(shí)力獲得客戶的一致贊美。

Django 通過(guò) request 請(qǐng)求獲取 csfttoken 的方法

from django.middleware.csrf import get_token
 
def getToken(request):
  token=get_token(request)
  return HttpResponse(json.dumps({'token':token}), content_type="application/json,charset=utf-8")

使用這種方式的確可以獲取csrftoken的數(shù)據(jù),下面來(lái)寫(xiě)個(gè)示例來(lái)演示一下。

Django 后端獲取 csrftoken 示例

在視圖 views.py 設(shè)置 getToken 方法

from django.middleware.csrf import get_token
 
# 獲取cstftoken
def getToken(request):
  token = get_token(request)
  return HttpResponse(json.dumps({'token': token}), content_type="application/json,charset=utf-8")

urls.py 配置URL

from django.urls import path, re_path
 
from . import views
 
urlpatterns = [
 
  # ex:/assetinfo/getToken
  path('getToken', views.getToken, name='getToken'),
  ...
]

使用postman 測(cè)試接口,獲取 csrftoken

怎么在Django前后端分離中對(duì)csrf token進(jìn)行獲取

現(xiàn)在是完成了基本功能了,能否動(dòng)態(tài)獲取 csrftoken,但是還有一個(gè)跨域問(wèn)題,假如跨域后就無(wú)法獲取 csrftoken 了。

我嘗試過(guò)在Django中設(shè)置跨域返回的方式,但是這是不行的,因?yàn)椴煌挠蛎褂?csrftoken 就基本失去了原來(lái)的防止 csrf 攻擊的意義。

好的方式是使用 nginx 做本機(jī)的代理,分別反向代理前端、后端的服務(wù),然后統(tǒng)一提供一個(gè)域名使用,即可使用 csrftoken 了。

在 postman 設(shè)置使用 csrftoken

當(dāng)想要在 postman 中使用 csrftoken,那么只需要將獲取的 csrftoken 值設(shè)置到 Headers 中即可,如下:

怎么在Django前后端分離中對(duì)csrf token進(jìn)行獲取

{"X-CSRFToken":"K6q7uqt9J8UocELWR04pw2DKd8T2LRNWjf2uQvsFBWm87Q1lJZQV1vj3pR8REzCR"}

如果不設(shè)置,那么則會(huì)出現(xiàn) 403拒絕報(bào)錯(cuò) 如下:

怎么在Django前后端分離中對(duì)csrf token進(jìn)行獲取

以上就是怎么在Django前后端分離中對(duì)csrf token進(jìn)行獲取,小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘9ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

新聞標(biāo)題:怎么在Django前后端分離中對(duì)csrftoken進(jìn)行獲取-創(chuàng)新互聯(lián)
新聞來(lái)源:http://muchs.cn/article2/eghic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供面包屑導(dǎo)航網(wǎng)站內(nèi)鏈、微信公眾號(hào)、App開(kāi)發(fā)、動(dòng)態(tài)網(wǎng)站、手機(jī)網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

網(wǎng)站建設(shè)網(wǎng)站維護(hù)公司