Volley在POST标头请求中设置CSRF令牌
[英]Volley set CSRF token in POST header request
问题描述
我使用django作为我的Android应用程序的后端。 我必须提出一些我需要CSRF令牌的帖子请求。 首先我向后端发出获取请求以获取CSRF令牌,然后在下一个POST请求中我使用在先前请求中获得的csrf。 我通过覆盖JSON请求的getHeaders方法来做到这一点。 我仍然在后端验证csrf验证失败。 这种方法有误吗? 还有其他办法吗?
1 个解决方案
解决方案1
0 2018-06-15 08:46:05
这是一个迟到的答案。 无论如何,我在这里添加一种方式,如果有人偶然发现在这里寻找任何答案:)
您可以使用csrf_exempt。 它将免除CSRF考虑的观点。 我不确定这是否是一个重大的安全风险,但它确实有效。
from django.views.decorators.csrf import csrf_exempt
# Create your views here.
from django.http import HttpResponse
@csrf_exempt
def homePageView(request):
data = request.POST.get('data')
return HttpResponse(data)
更多关于它在这里 !
无法在android中的volley中附加带有post请求的标头
[英]Not able to attach header with post request in volley in android
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.