2. 程式人生 > 程式設計 >Django前後端分離csrf token獲取方式

Django前後端分離csrf token獲取方式

阿新 發佈:2020-12-29

需求

一般Django開發為了保障避免 csrf 的攻擊,如果使用Django的模板渲染頁面,那麼則可以在請求中渲染設定一個csrftoken的cookie資料,但是如果需要前後端分離,不適用Django的模板渲染功能,怎麼來動態獲取 csrftoken 呢?

Django 通過 request 請求獲取 csfttoken 的方法

from django.middleware.csrf import get_token
 
def getToken(request):
  token=get_token(request)
  return HttpResponse(json.dumps({'token':token}),content_type="application/json,charset=utf-8")

使用這種方式的確可以獲取csrftoken的資料,下面來寫個示例來演示一下。

Django 後端獲取 csrftoken 示例

在檢視 views.py 設定 getToken 方法

from django.middleware.csrf import get_token
 
# 獲取cstftoken
def getToken(request):
  token = get_token(request)
  return HttpResponse(json.dumps({'token': token}),charset=utf-8")

urls.py 配置URL

from django.urls import path,re_path
 
from . import views
 
urlpatterns = [
 
  # ex:/assetinfo/getToken
  path('getToken',views.getToken,name='getToken'),...
]

使用 postman 測試介面,獲取 csrftoken

Django前後端分離csrf token獲取方式

現在是完成了基本功能了,能否動態獲取 csrftoken,但是還有一個跨域問題,假如跨域後就無法獲取 csrftoken 了。

我嘗試過在Django中設定跨域返回的方式,但是這是不行的,因為不同的域名使用 csrftoken 就基本失去了原來的防止 csrf 攻擊的意義。

最好的方式是使用 nginx 做本機的代理,分別反向代理前端、後端的服務,然後統一提供一個域名使用,即可使用 csrftoken 了。

在 postman 設定使用 csrftoken

當想要在 postman 中使用 csrftoken,那麼只需要將獲取的 csrftoken 值設定到 Headers 中即可,如下:

Django前後端分離csrf token獲取方式

{"X-CSRFToken":"K6q7uqt9J8UocELWR04pw2DKd8T2LRNWjf2uQvsFBWm87Q1lJZQV1vj3pR8REzCR"}

如果不設定,那麼則會出現 403拒絕報錯 如下:

Django前後端分離csrf token獲取方式

到此這篇關於Django前後端分離csrf token獲取方式的文章就介紹到這了,更多相關Django csrf token獲取內容請搜尋我們以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援我們!

相關推薦

Django前後分離csrf token獲取方式

需求 一般Django開發為了保障避免 csrf 的攻擊,如果使用Django的模板渲染頁面,那麼則可以在請求中渲染設定一個csrftoken的cookie資料,但是如果需要前後端分離,不適用Django的模板渲染功能,怎麼來動態獲取 csrft

Python Django 前後分離 API的方法

步驟 根據之前的文章已經搭建好 Django的目錄 開始流程 執行 manage.py 檔案 # 建立一個app

前後分離Spring security 從healer的token獲取Session

Cookie->Token 由於HTTP協議是無狀態協議,為了能夠跟蹤使用者的整個會話,常用的是Cookie和Session模式

django簡單的前後分離的資料傳輸例項 axios

前端使用的是vue,下面是axios的主要程式碼 methods: { search: function () { var params = {

全棧的自我修養: 001環境搭建 (使用Vue,Spring Boot,Flask,Django 完成Vue前後分離開發)

全棧的自我修養: 環境搭建 Not all those who wander are lost. 彷徨者並非都迷失方向。

Django分離 使用element-ui檔案上傳方式

1:匯入element <!-- 引入樣式 --> <link rel=\"stylesheet\" href=\"https://unpkg.com/element-ui/lib/theme-chalk/index.css\" rel=\"external nofollow\" >

vue+django+mysql前後分離的課程管理系統

本文是自學vue和django,邊學邊做和立馬上手做的專案的一些記錄,只是為了備忘+回顧,行文有些混亂,寫的程式碼肯定有不少bug,並且肯定有很多不對的地方

token解決前後分離認證和跨域問題和JWT的使用

二、使用token解決前端後分離使用者認證問題 2.1 使用者提交帳號和密碼到伺服器的認證介面

Django學習筆記(12)基於前後分離模式-新增用例介面實現

Django之前學習的的都是實現前後的不分離式的,Django也可以實現前後分離式的開發,即檢視中不使用render返回渲染的html頁面,而是改用JsonResponse返回json字串

若依前後分離版本,Windows下使用Nginx代理的方式進行部署(全流程,圖文教程)

場景 若依官網: http://doc.ruoyi.vip/ 前提: 伺服器上安裝Mysql,並將資料庫匯入,在SpringBoot中的application-druid.yml配置mysql資料庫連線。

django vue前後分離

django vue前後分離 1. 前言 本篇基於Python 3.7 + Django 3.0 + Vue.js。 1.1. 什麼是前後分離

Django vue前後分離整合過程解析

最近接到一個任務,就是用django,前段用vue,做一個普通的簡單系統,我就是一搞後的,聽到vue也是比較震驚,之前壓根沒接觸過vue.

前後分離:使用 token 登入解決方案

這篇文章寫一下前後分離下的登入解決方案,目前大多數都採用請求頭攜帶 Token 的形式。

【Python】+Django+Vue+Element UI 實現前後分離的web專案開發

一、概述 二、前端頁面開發 2.1、在html檔案的頭中引入相關模組 <head> <meta charset=\"UTF-8\">

阿里雲 django+vue+nginx 前後分離之後部署

0 環境 伺服器:阿里雲伺服器作業系統:centosssh :xshell後語言:djangopython預設版本:3.6.8

阿里雲 django+vue前後分離 前端打包上傳

0 環境 伺服器:阿里雲伺服器作業系統:centosssh :xshell前端:nodejs+vue 1 導圖 環境基礎+部署流程

springboot+vue前後分離專案,攔截器獲取不到session的問題,和解決思路

技術標籤:筆記 前後端分離的專案,瀏覽器傳送請求給伺服器通常都要傳送兩次, 其中一次是options型別的請求,可開啟network檢視,主要是為了驗證伺服器是否可用,而options請求又不會攜帶我們自定義的header資料

Antd Pro V5、Django、uWSGI(TCP/IP socket)、前後分離映象生產部署及效能調優

技術標籤:# 3.2. django @[TOC](Antd Pro V5、Django、uWSGI(TCP/IP socket)、前後分離映象生產部署及效能調優)

前後分離專案獲取跨控制器獲取不到session

最近做前後端分離專案(.net core web api +vue)時,後臺跨控制器不能獲取到session。由於配置的是共享的session。本來以為是共享session出了問題,就在共享session這塊找了大半天的問題,把相關元件刪了一遍,到最

Django前後分離專案,解決前端跨域訪問

技術標籤:PythonDjango後djangopython 前端訪問後介面,出現上述錯誤。 感謝:https://www.cnblogs.com/achai222/p/14001278.html