Django前后端分离csrf token获取方式

脚本专栏 2024/11/1 佚名

3 2 1

圆月山庄资源网 Design By www.vgjia.com

需求

一般Django开发为了保障避免 csrf 的攻击，如果使用Django的模板渲染页面，那么则可以在请求中渲染设置一个csrftoken的cookie数据，但是如果需要前后端分离，不适用Django的模板渲染功能，怎么来动态获取 csrftoken 呢？

Django 通过 request 请求获取 csfttoken 的方法

from django.middleware.csrf import get_token
 
def getToken(request):
  token=get_token(request)
  return HttpResponse(json.dumps({'token':token}), content_type="application/json,charset=utf-8")

使用这种方式的确可以获取csrftoken的数据，下面来写个示例来演示一下。

Django 后端获取 csrftoken 示例

在视图 views.py 设置 getToken 方法

from django.middleware.csrf import get_token
 
# 获取cstftoken
def getToken(request):
  token = get_token(request)
  return HttpResponse(json.dumps({'token': token}), content_type="application/json,charset=utf-8")

在 urls.py 配置URL

from django.urls import path, re_path
 
from . import views
 
urlpatterns = [
 
  # ex:/assetinfo/getToken
  path('getToken', views.getToken, name='getToken'),
  ...
]

使用 postman 测试接口，获取 csrftoken

现在是完成了基本功能了，能否动态获取 csrftoken，但是还有一个跨域问题，假如跨域后就无法获取 csrftoken 了。

我尝试过在Django中设置跨域返回的方式，但是这是不行的，因为不同的域名使用 csrftoken 就基本失去了原来的防止 csrf 攻击的意义。

最好的方式是使用 nginx 做本机的代理，分别反向代理前端、后端的服务，然后统一提供一个域名使用，即可使用 csrftoken 了。

在 postman 设置使用 csrftoken

当想要在 postman 中使用 csrftoken，那么只需要将获取的 csrftoken 值设置到 Headers 中即可，如下：

{"X-CSRFToken":"K6q7uqt9J8UocELWR04pw2DKd8T2LRNWjf2uQvsFBWm87Q1lJZQV1vj3pR8REzCR"}

如果不设置，那么则会出现 403拒绝报错如下：

Django,csrf,token获取

标签：

Django,csrf,token获取

圆月山庄资源网 Design By www.vgjia.com

广告合作：本站广告合作请联系QQ：858582 申请时备注：广告合作（否则不回）
免责声明：本站文章均来自网站采集或用户投稿，网站不提供任何软件下载或自行开发的软件！如有用户或公司发现本站内容信息存在侵权行为，请邮件告知！ 858582#qq.com

圆月山庄资源网 Design By www.vgjia.com

评论“Django前后端分离csrf token获取方式”

暂无评论...

www.vgjia.com 圆月山庄资源网

139,976互联网资源

144,792高清电影

21,817无损音乐

631,128技术资源

更新日志

2024年11月01日

Django前后端分离csrf token获取方式

需求

Django 通过 request 请求获取 csfttoken 的方法

Django 后端获取 csrftoken 示例

在视图 views.py 设置 getToken 方法

在 postman 设置使用 csrftoken

Django,csrf,token获取

Python 利用argparse模块实现脚本命令行参数解析

python中str内置函数用法总结

评论“Django前后端分离csrf token获取方式”

更新日志

友情链接