为了账号安全,请及时绑定邮箱和手机立即绑定

Django CSRF令牌+ Angular.js

Django CSRF令牌+ Angular.js

我有使用mod_wsgi在apache服务器上运行的django,以及由apache(而不是django)直接提供的angularjs应用。我想对django服务器进行POST调用(运行rest_framework),但csrf令牌存在问题。是否可以通过某种方式从服务器设置令牌而不将其{% csrf token %}作为模板的一部分放置(因为这些页面没有经过django)?我希望能够通过GET请求以cookie的形式获取csrf令牌。我希望能够使用csrf令牌cookie值向django服务器发出POST请求。
查看完整描述

3 回答

?
偶然的你

TA贡献1841条经验 获得超3个赞

var foo = angular.module('foo', ['bar']);


foo.config(['$httpProvider', function($httpProvider) {

    $httpProvider.defaults.xsrfCookieName = 'csrftoken';

    $httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';

}]);

所有使用$ http的模块服务和控制器都将发送带有csrf令牌的请求。


查看完整回答
反对 回复 2019-10-26
  • 3 回答
  • 0 关注
  • 915 浏览
慕课专栏
更多

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信