在目前的大環(huán)境趨勢下，前后端分離已經(jīng)是項目開發(fā)的主流，而Django在后端領域也受到眾多程序員的青睞，那么在前后端分離開發(fā)時，經(jīng)常會遇到django本身內(nèi)置的csrf攔截保護機制
本文將會簡述如何在前后端分離時解決csrf問題。

我們提供的服務有：網(wǎng)站制作、成都網(wǎng)站建設、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、銅陵ssl等。為近千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務，是有科學管理、有技術的銅陵網(wǎng)站制作公司

1，
在我們使用AJAX發(fā)送POST請求時，首先要先去請求csrf的Token驗證，也就是說，先提前去獲取token，再去做自己的POST請求操作
那么，就需要單獨編寫一個函數(shù)來獲取token：

//獲取csrftoken

前端AJAX：

    function get_csrftoken() {
        return new Promise((resolve, reject)=>{
            $.ajax({
               url:"get_csrf_token/",
               type:"GET",
               success:function(data){
                   resolve(data);
               },
               error: function (err) {
                   console.log(err);
               }
           });
        });
    }

后端Django：

獲取csrf

def get_csrf_token(request):
return JsonResponse({'csrf_token': get_token(request) or 'NOTPROVIDED'})

在自己的項目中添加這倆即可，每次在做POST請求時，記住先調(diào)用其獲取token。
然后來到第二步：
2，

// 這里是一個添加用戶信息為例的代碼

async function insertUser() {

        {#獲取CSRF驗證#}
        let res = await get_csrftoken();
        console.log(res.csrf_token);
        let csrf_token = res.csrf_token;
  
        let flag = confirm("請確認信息是否正確，無誤請點確定");
        if (flag) {
            $.ajax({
                headers: {
                    Accept: "application/json; charset=utf-8",
                    **// 這里注意，為什么要獲取token，原因就是需要添加一個請求頭，如下：**
                    "X-CSRFToken": csrf_token
                },
               url:"insertuser/",
               type:"POST",
               data:{
                   "select":{
                    "username":$("#username").val(),
                    "password":$("#password").val(),
                    "age":$("#age").val(),
                    "gender":$("#gender").val()
                }},
               success:function(data){
                   alert(data.data);
                   window.location.href = "/"
               },
               error: function (err) {
                   console.log(err);
               }
           })
        }

  }

細心的朋友可能已經(jīng)發(fā)現(xiàn)，我使用了promise和async+await，
因為這里是兩個請求，存在異步請求問題，我們必須保證優(yōu)先獲取到token。

本文題目：【Python】關于Django如何處理前后端分離時的POST請求
文章鏈接：http://redsoil1982.com.cn/article0/dsogcio.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、云服務器、定制開發(fā)、微信公眾號、、網(wǎng)站建設

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)