在目前的大環(huán)境趨勢(shì)下���,前后端分離已經(jīng)是項(xiàng)目開發(fā)的主流���,而Django在后端領(lǐng)域也受到眾多程序員的青睞�����,那么在前后端分離開發(fā)時(shí)�,經(jīng)常會(huì)遇到django本身內(nèi)置的csrf攔截保護(hù)機(jī)制
本文將會(huì)簡述如何在前后端分離時(shí)解決csrf問題。
我們提供的服務(wù)有:網(wǎng)站制作��、成都網(wǎng)站建設(shè)����、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化����、網(wǎng)站認(rèn)證、銅陵ssl等�。為近千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)�����,是有科學(xué)管理�、有技術(shù)的銅陵網(wǎng)站制作公司
1,
在我們使用AJAX發(fā)送POST請(qǐng)求時(shí)���,首先要先去請(qǐng)求csrf的Token驗(yàn)證��,也就是說��,先提前去獲取token����,再去做自己的POST請(qǐng)求操作
那么,就需要單獨(dú)編寫一個(gè)函數(shù)來獲取token:
//獲取csrftoken
前端AJAX:
function get_csrftoken() {
return new Promise((resolve, reject)=>{
$.ajax({
url:"get_csrf_token/",
type:"GET",
success:function(data){
resolve(data);
},
error: function (err) {
console.log(err);
}
});
});
}
后端Django:
獲取csrf
def get_csrf_token(request):
return JsonResponse({'csrf_token': get_token(request) or 'NOTPROVIDED'})
在自己的項(xiàng)目中添加這倆即可���,每次在做POST請(qǐng)求時(shí)�����,記住先調(diào)用其獲取token。
然后來到第二步:
2�,
// 這里是一個(gè)添加用戶信息為例的代碼
async function insertUser() {
{#獲取CSRF驗(yàn)證#}
let res = await get_csrftoken();
console.log(res.csrf_token);
let csrf_token = res.csrf_token;
let flag = confirm("請(qǐng)確認(rèn)信息是否正確,無誤請(qǐng)點(diǎn)確定");
if (flag) {
$.ajax({
headers: {
Accept: "application/json; charset=utf-8",
**// 這里注意��,為什么要獲取token����,原因就是需要添加一個(gè)請(qǐng)求頭,如下:**
"X-CSRFToken": csrf_token
},
url:"insertuser/",
type:"POST",
data:{
"select":{
"username":$("#username").val(),
"password":$("#password").val(),
"age":$("#age").val(),
"gender":$("#gender").val()
}},
success:function(data){
alert(data.data);
window.location.href = "/"
},
error: function (err) {
console.log(err);
}
})
}
}
細(xì)心的朋友可能已經(jīng)發(fā)現(xiàn)��,我使用了promise和async+await,
因?yàn)檫@里是兩個(gè)請(qǐng)求�����,存在異步請(qǐng)求問題��,我們必須保證優(yōu)先獲取到token���。
當(dāng)前標(biāo)題:【Python】關(guān)于Django如何處理前后端分離時(shí)的POST請(qǐng)求
文章來源:
http://weahome.cn/article/dsogcio.html
重慶分公司
重慶分公司
