今天小編就爲大家分享一篇解決django前後端分離csrf驗證的問題,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
第一種方式ensure_csrf_cookie
這種方方式使用ensure_csrf_cookie 裝飾器實現,且前端頁面由瀏覽器發送視圖請求,在視圖中使用render渲染模板,響應給前端,此時這個渲染模板的視圖函數上要加上這個裝飾器
這種方式保證了模板返回時,前端接收到的響應中有csrftoken這個cookie,方法見代碼。
以上方法並沒有嚴格意義的前後分離,如果模板中有form表單,可以直接在模板中添加{% csrf_token %}。
第二種方式
前後完全分離,前端頁面直接通過獲取靜態文件得到,然後直接發送ajax請求,得到csrftoken,此時需要一個視圖函數來返回token值
def get_token(request):
token = django.middleware.csrf.get_token(request)
return JsonResponse({'token': token})
如此即可在瀏覽器將token值保存在cookie中,然後通過第一種方式中取得cookie的方法獲取cookie。
發送ajax請求
以上方式得到csrftoken後,需要將其添加到請求頭中,方法見代碼
function csrfSafeMethod(method) {
// these HTTP methods do not require CSRF protection
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
// 給ajax請求設置請求頭x-csrftoken
$.ajaxSetup({
beforeSend: function (xhr, settings) {
if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
}
});
此時,csrf驗證不再成爲阻礙
以上這篇解決django前後端分離csrf驗證的問題就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支持神馬文庫。