django

django

关注
发信
c++ - STL映射迭代器运行时错误
python - 如何将具有损坏字符集的字符串恢复为unicode?
jquery - 如何使用jQuery对数据表alphabitecal和不区分大小写进行排序?
java - 如何在Java中读取rsa公钥文件?
wordpress - 多个仓库-WooCommerce和表价运输插件
javascript - Bootstrap v3的btn-xs类在iPhone上不起作用
java - 阐述:方法重载是静态/编译时绑定(bind),但不是多态。将静态绑定(bind)与多态相关联是否正确?
java - 如何使用Java中的SIGAR或OSHI API获取特定应用程序的OS处理细节?
python - 在Django 1.7中删除应用程序(和关联的数据库表)
android - 命名多个Android组件
java - 根据屏幕大小更改字体大小
css - 聚焦后输入停留时间延长
java - Windows 7 64位版本中使用Graphics2D问题使图像变暗
javascript - 单击按钮时页面显示所有语义UI模式
javascript - 发布在VueJS中的 promise

python - 如何在Django RESTful API和React中使用csrf_token?

扫码查看

我以前在Django方面有经验。如果在{csrf_token}模板中添加行Django,则Django处理csrf_token的功能。但是,当我尝试使用Django REST Framework开发API时,就会陷入困境。如何在Django模板的csrf_token(后端,使用API开发)和Django REST Framework(前端)中添加和处理React Native/React JS之类的功能?

最佳答案

第一步是获取CSRF令牌,该令牌可以从Django csrftoken cookie中检索。

现在,从Django docs可以找到如何通过使用以下简单的JavaScript函数从cookie中获取csrf令牌:

function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie !== '') {
        var cookies = document.cookie.split(';');
        for (var i = 0; i < cookies.length; i++) {
            var cookie = jQuery.trim(cookies[i]);
            if (cookie.substring(0, name.length + 1) === (name + '=')) {
                cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                break;
            }
        }
    }
    return cookieValue;
}


现在,您可以通过调用getCookie('csrftoken')函数来检索CSRF令牌

var csrftoken = getCookie('csrftoken');


接下来,通过将检索到的令牌分配给X-CSRFToken标头,可以在通过fetch()发送请求时使用此csrf令牌。

  fetch(url, {
    credentials: 'include',
    method: 'POST',
    mode: 'same-origin',
    headers: {
      'Accept': 'application/json',
      'Content-Type': 'application/json',
      'X-CSRFToken': csrftoken
    },
    body: {}
   })
  }


以React形式呈现CSRF令牌:

如果您使用React来渲染表单而不是Django模板,则还需要渲染csrf令牌,因为客户端Django标签{ % csrf_token % }不可用,因此您需要创建一个更高阶的组件来使用函数并以任何形式呈现它。

让我们在getCookie()文件中添加一些行。

import React from 'react';

var csrftoken = getCookie('csrftoken');

const CSRFToken = () => {
    return (
        <input type="hidden" name="csrfmiddlewaretoken" value={csrftoken} />
    );
};
export default CSRFToken;


然后,您可以简单地将其导入并在表单中调用它

import React, { Component , PropTypes} from 'react';

import CSRFToken from './csrftoken';


class aForm extends Component {
    render() {

        return (
                 <form action="/endpoint" method="post">
                        <CSRFToken />
                        <button type="submit">Send</button>
                 </form>
        );
    }
}

export default aForm;


Django CSRF Coo​​kie

React使用动态方式呈现组件,这就是如果您使用React呈现表单时Django可能无法设置CSRF令牌cookie的原因。 Django文档是这样说的:


  如果您的视图未呈现包含csrftoken的模板
  模板标记,Django可能未设置CSRF令牌cookie。这是
  在将表单动态添加到页面的情况下很常见。至
  为了解决这种情况,Django提供了一个视图装饰器
  Cookie的设置:surecsrf_cookie()。


为了解决此问题,Django提供了需要添加到视图函数中的surecsrfcookie装饰器。例如:

from django.views.decorators.csrf import ensure_csrf_cookie

@ensure_csrf_cookie
def myview(request):

09-11 19:01
查看更多
Powered by LMLPHP ©2025 django 0.032956