Django不要在来自angularJS的AJAX GET上设置CSRF令牌
[英]Django dont set CSRF token on AJAX GET from angularJS
问题描述
我在前端使用AngularJS编写应用程序,而在后端使用Django作为REST服务编写应用程序。 我正在尝试使用POST请求发送一些JSON数据,但是面临csrf令牌问题(CSRF令牌丢失或不正确)。 据我所知,以前我应该在Django上执行GET请求以获取此令牌。 所以我写了一个简单的观点:
def get_csrf_token(request):
return HttpResponse(json.dumps({'success': True}))
我添加了httpProvider默认值,并在启动角度应用程序时在视图上发出GET请求:
angular.module('app')
.config(function($httpProvider){
$httpProvider.defaults.xsrfCookieName = 'csrftoken';
$httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';
})
.run(function($http){
$http.get("http://127.0.0.1:8888/get_csrf_token/")
})
但是此视图未设置CSRF令牌,并且我仍然无法执行POST请求。
1 个解决方案
解决方案1
0 已采纳 2016-02-06 20:35:37
如果您的视图未呈现包含csrf_token模板标记的模板,则Django可能未设置CSRF令牌cookie。 在将表单动态添加到页面的情况下,这很常见。 为了解决这种情况,Django提供了一个视图装饰器来强制设置cookie: sure_csrf_cookie() 。
CSRF:如何从后端在 JAX-RS 中设置名为 XSRF-TOKEN 的 cookie 以在前端与 AngularJS 一起使用
[英]CSRF : How to set cookie named XSRF-TOKEN in JAX-RS from backend to use with AngularJS in frontend
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Django csrf token + Angularjs
CSRF cookie 未设置 [Django/AngularJS]
CSRF令牌丢失或不正确。 Django + AngularJS
Django不为AngularJS前端提供CSRF令牌
AngularJS Http GET使CSRF令牌无效
使用AJAX GET方法进行CSRF令牌保护
从服务器到AngularJS客户端的CSRF令牌交换
Laravel CSRF令牌与Ajax GET请求不匹配
CSRF:如何从后端在 JAX-RS 中设置名为 XSRF-TOKEN 的 cookie 以在前端与 AngularJS 一起使用
Laravel 5 + AngularJS上的CSRF令牌
相关标签