Django前后端分离csrf token获取方式

更新时间：2020年12月25日 14:09:29 作者：海洋的渔夫

这篇文章主要介绍了Django前后端分离csrf token获取方式，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

需求

一般Django开发为了保障避免 csrf 的攻击，如果使用Django的模板渲染页面，那么则可以在请求中渲染设置一个csrftoken的cookie数据，但是如果需要前后端分离，不适用Django的模板渲染功能，怎么来动态获取 csrftoken 呢？

Django 通过 request 请求获取 csfttoken 的方法

from django.middleware.csrf import get_token
 
def getToken(request):
  token=get_token(request)
  return HttpResponse(json.dumps({'token':token}), content_type="application/json,charset=utf-8")

使用这种方式的确可以获取csrftoken的数据，下面来写个示例来演示一下。

Django 后端获取 csrftoken 示例

在视图 views.py 设置 getToken 方法

from django.middleware.csrf import get_token
 
# 获取cstftoken
def getToken(request):
  token = get_token(request)
  return HttpResponse(json.dumps({'token': token}), content_type="application/json,charset=utf-8")

在 urls.py 配置URL

from django.urls import path, re_path
 
from . import views
 
urlpatterns = [
 
  # ex:/assetinfo/getToken
  path('getToken', views.getToken, name='getToken'),
  ...
]

使用 postman 测试接口，获取 csrftoken

现在是完成了基本功能了，能否动态获取 csrftoken，但是还有一个跨域问题，假如跨域后就无法获取 csrftoken 了。

我尝试过在Django中设置跨域返回的方式，但是这是不行的，因为不同的域名使用 csrftoken 就基本失去了原来的防止 csrf 攻击的意义。

最好的方式是使用 nginx 做本机的代理，分别反向代理前端、后端的服务，然后统一提供一个域名使用，即可使用 csrftoken 了。

在 postman 设置使用 csrftoken

当想要在 postman 中使用 csrftoken，那么只需要将获取的 csrftoken 值设置到 Headers 中即可，如下：

{"X-CSRFToken":"K6q7uqt9J8UocELWR04pw2DKd8T2LRNWjf2uQvsFBWm87Q1lJZQV1vj3pR8REzCR"}

如果不设置，那么则会出现 403拒绝报错如下：

到此这篇关于Django前后端分离csrf token获取方式的文章就介绍到这了,更多相关Django csrf token获取内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

使用Python插入SVG到PDF文档中的方法示例
将SVG（可缩放矢量图形）文件插入到PDF（便携式文档格式）文件中不仅能够保留SVG图像的矢量特性,确保图像在任何分辨率下都保持清晰,使得技术文档、手册、报告等内容更加丰富多样且易于传播,本文将介绍如何使用Python插入SVG文件到PDF文档中,需要的朋友可以参考下
2024-08-08
python连接mongodb密码认证实例
今天小编就为大家分享一篇python连接mongodb密码认证实例，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2018-10-10
Django 分页操作的实现示例
本文主要介绍了Django 分页操作的实现示例,使用django.core.paginator.Paginator进行实现,具有一定的参考价值,感兴趣的可以了解一下
2025-03-03
解决jupyterLab打开后出现Config option `template_path`not&
在JupyterLab中使用OpenCV环境时遇到模板路径问题,经排查发现是nbconvert版本过高导致的,通过降级nbconvert到5.6.1版本成功解决
2025-02-02
Python字典操作详细介绍及字典内建方法分享
这篇文章主要介绍了Python字典操作详细介绍及字典内建方法分享，具有一定借鉴价值,需要的朋友可以参考下
2018-01-01
python用正则表达式提取/匹配中文汉字
在使用Python的过程中,由于需求原因,我们经常需要在文本或者网页元素中用Python正则表达式匹配中文,下面这篇文章主要给大家介绍了关于python用正则表达式提取/匹配中文汉字的相关资料,需要的朋友可以参考下
2022-07-07
Python+PIL实现支付宝AR红包
这篇文章主要为大家详细介绍了Python+PIL实现支付宝AR红包，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2018-02-02
Python实现12306自动抢火车票功能
一到国庆、春节这种长假，抢火车票就非常困难？各大互联网公司都推出抢票服务，只要加钱给服务费就可以增加抢到票的几率。本文将和你一起探索抢票软件背后的原理。
2021-12-12
基于Python实现对PDF文件的OCR识别
大家可能听说过使用Python进行OCR识别操作。在Python中，最出名的库便是Google所资助的tesseract。利用tesseract可以很轻松地对图像进行识别。现在问题来了，如果想对一个PDF文档进行OCR识别，该怎么做呢？下面一起来看看。
2016-08-08
python实现倒计时的示例
这篇文章主要介绍了python实现的倒计时的示例,需要的朋友可以参考下
2014-02-02