django连接web实现登录功能(解决django前后端分离csrf验证的问题)
类别:脚本大全 浏览量:183
时间:2022-03-31 12:06:11 django连接web实现登录功能
解决django前后端分离csrf验证的问题第一种方式ensure_csrf_cookie
这种方方式使用ensure_csrf_cookie 装饰器实现,且前端页面由浏览器发送视图请求,在视图中使用render渲染模板,响应给前端,此时这个渲染模板的视图函数上要加上这个装饰器
这种方式保证了模板返回时,前端接收到的响应中有csrftoken这个cookie,方法见代码。
以上方法并没有严格意义的前后分离,如果模板中有form表单,可以直接在模板中添加{% csrf_token %}。
第二种方式
前后完全分离,前端页面直接通过获取静态文件得到,然后直接发送ajax请求,得到csrftoken,此时需要一个视图函数来返回token值
|
def get_token(request): token = django.middleware.csrf.get_token(request) return JsonResponse({ 'token' : token}) |
如此即可在浏览器将token值保存在cookie中,然后通过第一种方式中取得cookie的方法获取cookie。
发送ajax请求
以上方式得到csrftoken后,需要将其添加到请求头中,方法见代码
|
function csrfSafeMethod(method) { // these HTTP methods do not require CSRF protection return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method)); } // 给ajax请求设置请求头x-csrftoken $.ajaxSetup({ beforeSend: function (xhr, settings) { if (!csrfSafeMethod(settings.type) && ! this .crossDomain) { xhr.setRequestHeader( "X-CSRFToken" , csrftoken); } } }); |
此时,csrf验证不再成为阻碍
以上这篇解决django前后端分离csrf验证的问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持开心学习网。
原文链接:https://blog.csdn.net/HYESC/article/details/80611283
您可能感兴趣
- django实现登录注册(django与小程序实现登录验证功能的示例代码)
- django变量怎么使用(django的settings中设置中文支持的实现)
- django怎么创建模板文件(django模板结构优化的方法)
- django url配置失效(解决Django生产环境无法加载静态文件问题的解决)
- nginx django部署(uwsgi+nginx代理Django无法访问静态资源的解决)
- django 页面传参数(django query模块)
- django菜单动态生成(django富文本编辑器的实现示例)
- django中的urlpatterns(Django web框架使用url path name详解)
- pycharm怎么创建django项目(Python、 Pycharm、Django安装详细教程图文)
- django连接web实现登录功能(解决django前后端分离csrf验证的问题)
- django请求流程(Django学习笔记之为Model添加Action)
- python搭建django框架(详解Python网络框架Django和Scrapy安装指南)
- djangorestfulframework教程(Django restframework 源码分析之认证详解)
- django框架详解(Django如何开发简单的查询接口详解)
- pythondjango图解(详解Django-restframework 之频率源码分析)
- django操作数据库(详解django+django-celery+celery的整合实战)
- 《金陵秘事》的剧情跌宕起伏 给观众带来的怎样的感官体验(金陵秘事的剧情跌宕起伏)
- 少儿口才表达影响未来一生,50首经典绕口令和孩子玩出聪明大脑(少儿口才表达影响未来一生)
- 玩网游居然让人更友善 很难以让人置信(玩网游居然让人更友善)
- 学好汉语拼音,从娃娃绕口令抓起,平时还是要多练 收藏好(从娃娃绕口令抓起)
- 仙女们的私藏鲜法大PK 鲜香切块牛肉(仙女们的私藏鲜法大PK)
- 天热没胃口 这道菜开胃又下饭,2个小技巧新手一学就会(这道菜开胃又下饭)
热门推荐
- vue虚拟dom如何转换成真实dom的(vue中对虚拟dom的理解知识点总结)
- 服务器怎么用虚拟内存(windows云服务器提示虚拟内存不足的解决方案)
- for循环能有两个变量吗(关于var在for循环遇到的问题解决)
- 简单laravel框架教程交流(使用composer 安装 laravel框架的方法图文详解)
- CSS中margin和padding的区别
- 设置404错误页面的几个建议
- css如何定义行级元素宽度和高度(CSS块级元素与行级元素详解)
- SQL Server 2008中的时间数据类型
- python的遍历循环(对python For 循环的三种遍历方式解析)
- nginx https 域名配置(阿里云Nginx配置https实现域名访问项目图文教程)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9