解決django前后端分離csrf驗證的問題

更新時間：2019年02月03日 17:12:41 作者：HYESC

今天小編就為大家分享一篇解決django前后端分離csrf驗證的問題，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧

第一種方式ensure_csrf_cookie

這種方方式使用ensure_csrf_cookie 裝飾器實現(xiàn)，且前端頁面由瀏覽器發(fā)送視圖請求，在視圖中使用render渲染模板，響應給前端，此時這個渲染模板的視圖函數(shù)上要加上這個裝飾器

這種方式保證了模板返回時，前端接收到的響應中有csrftoken這個cookie，方法見代碼。

以上方法并沒有嚴格意義的前后分離，如果模板中有form表單，可以直接在模板中添加{% csrf_token %}。

第二種方式

前后完全分離，前端頁面直接通過獲取靜態(tài)文件得到，然后直接發(fā)送ajax請求，得到csrftoken，此時需要一個視圖函數(shù)來返回token值

def get_token(request):
 token = django.middleware.csrf.get_token(request)
 return JsonResponse({'token': token})

如此即可在瀏覽器將token值保存在cookie中，然后通過第一種方式中取得cookie的方法獲取cookie。

發(fā)送ajax請求

以上方式得到csrftoken后，需要將其添加到請求頭中，方法見代碼

function csrfSafeMethod(method) {
 // these HTTP methods do not require CSRF protection
 return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}

// 給ajax請求設置請求頭x-csrftoken
$.ajaxSetup({
 beforeSend: function (xhr, settings) {
  if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
   xhr.setRequestHeader("X-CSRFToken", csrftoken);
  }
 }
});

此時，csrf驗證不再成為阻礙

以上這篇解決django前后端分離csrf驗證的問題就是小編分享給大家的全部內容了，希望能給大家一個參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

django
csrf

python機器學習使數(shù)據(jù)更鮮活的可視化工具Pandas_Alive
今天我分享大家一款非常棒的動畫可視化工具：Pandas_Alive，它以?matplotlib?繪圖為后端，不僅可以創(chuàng)建出令人驚嘆的動畫可視化，而且使用方法非常簡單。本文詳情如下
2021-11-11
關于jupyter代碼自動補全設置方式
這篇文章主要介紹了關于jupyter代碼自動補全設置方式,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
2024-06-06
Python制作動態(tài)詞頻條形圖的全過程
說起動態(tài)圖表,最火的莫過于動態(tài)條形圖了,下面這篇文章主要給大家介紹了關于Python制作動態(tài)詞頻條形圖的全過程,文中通過示例代碼介紹的非常詳細,需要的朋友可以參考下
2021-11-11
用pickle存儲Python的原生對象方法
下面小編就為大家?guī)硪黄胮ickle存儲Python的原生對象方法。小編覺得挺不錯的，現(xiàn)在就分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-04-04
Python OpenCV簡單的繪圖函數(shù)使用教程
本文主要為大家介紹了OpenCV中一些簡單的繪圖函數(shù)的使用教程，文中的示例代碼講解詳細，對我們了解OpenCV有一定的幫助，感興趣的可以學習一下
2022-01-01
使用Python Pandas處理億級數(shù)據(jù)的方法
這篇文章主要介紹了使用Python Pandas處理億級數(shù)據(jù)的方法，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2019-06-06
Python中數(shù)據(jù)類轉換為JSON的方法詳解
這篇文章主要介紹了Python中數(shù)據(jù)類轉換為JSON的方法詳解的相關資料,需要的朋友可以參考下
2023-09-09
Python3列表List入門知識附實例
序列是Python中最基本的數(shù)據(jù)結構。序列中的每個元素都分配一個數(shù)字 - 它的位置，或索引，第一個索引是0，第二個索引是1，依此類推
2020-02-02
pandas dataframe添加表格框線輸出的方法
今天小編就為大家分享一篇pandas dataframe添加表格框線輸出的方法，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2019-02-02
Python實用庫 PrettyTable 學習筆記
這篇文章主要介紹了Python實用庫 PrettyTable 學習筆記,結合實例形式分析了Python表格操作庫PrettyTable的安裝、使用技巧與相關注意事項,需要的朋友可以參考下
2019-08-08