API 中的 Django + reactjs。如何生成 csrf 令牌
Django in an API like + reactjs. How to generate a csrf token
我在开发项目时做了一些傻事:
我只为管理员使用 django,视图用作我的前端 (reactjs) 的 url 以获取操作。
我没有什么可以保护数据本身的。
但问题是,有时我要下载资产,这是我唯一一次必须向我的 django 发出 POST 请求。
这就是问题所在。 Django 正在等待 csrf 令牌,我没有成功忽略它(我正在使用 base-class 视图)。
真正愚蠢的是,它一直工作到现在,因为我正在使用 django 管理员(这意味着 django 模板 -> csrf 令牌生成)。
所以对于标准用户他不会拥有它...
你知道我该如何继续吗?
我应该通过一个假的 django 视图来确保用户得到它吗? (似乎是一个丑陋的解决方案)。
非常感谢!
装饰 CBV 上的调度方法,它应该可以解决您的 post 问题
def MyView(View)
@method_decorator(csrf_exempt)
def dispatch(self, request, *args, **kwargs):
return super(MyView, self).dispatch(request, *args, **kwargs)
我在开发项目时做了一些傻事:
我只为管理员使用 django,视图用作我的前端 (reactjs) 的 url 以获取操作。 我没有什么可以保护数据本身的。
但问题是,有时我要下载资产,这是我唯一一次必须向我的 django 发出 POST 请求。
这就是问题所在。 Django 正在等待 csrf 令牌,我没有成功忽略它(我正在使用 base-class 视图)。
真正愚蠢的是,它一直工作到现在,因为我正在使用 django 管理员(这意味着 django 模板 -> csrf 令牌生成)。 所以对于标准用户他不会拥有它...
你知道我该如何继续吗? 我应该通过一个假的 django 视图来确保用户得到它吗? (似乎是一个丑陋的解决方案)。
非常感谢!
装饰 CBV 上的调度方法,它应该可以解决您的 post 问题
def MyView(View)
@method_decorator(csrf_exempt)
def dispatch(self, request, *args, **kwargs):
return super(MyView, self).dispatch(request, *args, **kwargs)