Django前后端分离csrf token获取方式

作者:海洋的渔夫 时间:2021-03-15 04:23:43 

需求

一般Django开发为了保障避免 csrf 的攻击,如果使用Django的模板渲染页面,那么则可以在请求中渲染设置一个csrftoken的cookie数据,但是如果需要前后端分离,不适用Django的模板渲染功能,怎么来动态获取 csrftoken 呢?

Django 通过 request 请求获取 csfttoken 的方法


from django.middleware.csrf import get_token

def getToken(request):
 token=get_token(request)
 return HttpResponse(json.dumps({'token':token}), content_type="application/json,charset=utf-8")

使用这种方式的确可以获取csrftoken的数据,下面来写个示例来演示一下。

Django 后端获取 csrftoken 示例

在视图 views.py 设置 getToken 方法


from django.middleware.csrf import get_token

# 获取cstftoken
def getToken(request):
 token = get_token(request)
 return HttpResponse(json.dumps({'token': token}), content_type="application/json,charset=utf-8")

urls.py 配置URL


from django.urls import path, re_path

from . import views

urlpatterns = [

# ex:/assetinfo/getToken
 path('getToken', views.getToken, name='getToken'),
 ...
]

使用 postman 测试接口,获取 csrftoken

Django前后端分离csrf token获取方式 

现在是完成了基本功能了,能否动态获取 csrftoken,但是还有一个跨域问题,假如跨域后就无法获取 csrftoken 了。

我尝试过在Django中设置跨域返回的方式,但是这是不行的,因为不同的域名使用 csrftoken 就基本失去了原来的防止 csrf 攻击的意义。

最好的方式是使用 nginx 做本机的代理,分别反向代理前端、后端的服务,然后统一提供一个域名使用,即可使用 csrftoken 了。

在 postman 设置使用 csrftoken

当想要在 postman 中使用 csrftoken,那么只需要将获取的 csrftoken 值设置到 Headers 中即可,如下:

Django前后端分离csrf token获取方式 


{"X-CSRFToken":"K6q7uqt9J8UocELWR04pw2DKd8T2LRNWjf2uQvsFBWm87Q1lJZQV1vj3pR8REzCR"}

如果不设置,那么则会出现 403拒绝报错 如下:

Django前后端分离csrf token获取方式 

来源:https://blog.csdn.net/u012887259/article/details/109635036

标签:Django,csrf,token
0
投稿

猜你喜欢

  • mysql时间戳转成常用可读时间格式的两种方法

    2024-01-18 09:38:24
  • python中数组和列表的简单实例

    2021-04-15 20:04:42
  • Python实现图片查找轮廓、多边形拟合、最小外接矩形代码

    2021-03-27 05:34:56
  • MySQL数据库安装和Navicat for MySQL配合使用教程

    2024-01-24 16:50:58
  • 回归预测分析python数据化运营线性回归总结

    2023-07-01 15:36:54
  • python3.5安装python3-tk详解

    2021-01-02 02:15:23
  • vue-cli使用stimulsoft.reports.js的详细教程

    2024-04-09 10:58:59
  • Python做文本按行去重的实现方法

    2021-12-31 17:41:07
  • Python图像识别+KNN求解数独的实现

    2021-06-11 19:48:23
  • Python实现可自定义大小的截屏功能

    2022-06-27 15:13:55
  • 用JS找出字符串中出现次数最多的字母

    2007-11-12 13:40:00
  • 扫盲大讲堂:SQL查询结果集对注入的影响及利用

    2009-09-05 09:49:00
  • Python数据结构之栈详解

    2021-01-07 01:12:36
  • 利用GAE&Google Gears做了一个简单的AJAX代理

    2009-04-29 12:42:00
  • 基于HTML+JS实现简单的年龄计算器

    2024-04-23 09:27:29
  • MySQL 百万级分页优化(Mysql千万级快速分页)

    2024-01-22 02:43:26
  • JS:window.onload的使用介绍

    2024-04-23 09:12:47
  • 教你怎么用Python实现GIF动图的提取及合成

    2023-11-29 14:16:15
  • 如何使用python数据处理解决数据冲突和样本的选取

    2021-02-10 11:47:45
  • javascript计时器事件使用详解

    2024-05-08 09:38:58
  • asp之家 网络编程 m.aspxhome.com