Django DRF with React:如何获取CSRF cookie?
在Django DRF与React中,要获取CSRF cookie,可以按照以下步骤进行操作:
- 在Django的settings.py文件中,确保已启用CSRF中间件。在MIDDLEWARE中添加以下中间件:
MIDDLEWARE = [
...
'django.middleware.csrf.CsrfViewMiddleware',
...
]- 在React应用的组件中,使用fetch或axios等HTTP库发送POST请求时,需要在请求头中包含CSRF cookie。可以通过以下方法获取并设置CSRF cookie:
import Cookies from 'js-cookie';
const csrftoken = Cookies.get('csrftoken');
fetch(url, {
method: 'POST',
headers: {
'Content-Type': 'application/json',
'X-CSRFToken': csrftoken,
},
body: JSON.stringify(data),
})
.then(response => response.json())
.then(data => {
// 处理响应数据
})
.catch(error => {
// 处理错误
});在上述代码中,我们使用了js-cookie库来获取名为"csrftoken"的CSRF cookie的值,并将其添加到请求头的"X-CSRFToken"字段中。
- 在Django的视图函数或视图类中,可以使用
ensure_csrf_cookie装饰器来确保在响应中包含CSRF cookie。例如:
from django.views.decorators.csrf import ensure_csrf_cookie
from django.http import JsonResponse
@ensure_csrf_cookie
def get_csrf_token(request):
return JsonResponse({'message': 'CSRF cookie obtained'})在上述代码中,ensure_csrf_cookie装饰器确保在响应中包含CSRF cookie。可以将此视图函数用作获取CSRF cookie的端点。
以上是获取CSRF cookie的基本步骤。CSRF cookie用于保护应用程序免受跨站请求伪造攻击。在React应用中,通过获取并设置CSRF cookie,可以确保与Django后端的安全通信。
对于腾讯云相关产品和产品介绍链接地址,可以参考腾讯云官方文档或官方网站获取更详细的信息。
相关·内容
3回答
用TokenAuthentication作为唯一的方法请求CSRF令牌
python、django、django-rest-framework
我唯一的DRF系统是TokenAuthentication,它仍然要求一个基于函数视图的CSRF令牌。我对基于类的观点没有这个问题。应邮递员的要求:[04/Nov/2020 02:05:38] "POST /rest/submit_vote
浏览 4提问于2020-11-04得票数 1
1回答
ensure_csrf_token没有在cookie选项卡中设置csrf cookie。
javascript、python、reactjs、django、csrf
GetCSRFToken(views.APIView): @method_decorator(ensure_csrf_cookie) return Response('csrf is set') axios.get('http:/&#
浏览 6提问于2022-09-26得票数 0
回答已采纳
1回答
Django DRF with React:如何获取CSRF cookie?
django、reactjs、django-rest-framework、csrf
我在frontend.example.com上运行了一个React前端,在backend.example.com上运行了一个Django后端。我正在使用Django Session Authentication,我想正确地实现CSRF protection。 以React登录页面frontend.example.com/login为例。有一个带有用户和密码的表单,在提交时会向Django后端创建一个新的POST请求。据我所知,CSRF令牌cookie<
浏览 22提问于2020-05-02得票数 0
1回答
在基于会话的CSRF中使用Django REST框架
django、django-rest-framework、csrf
我在一个不能使用基于cookie的CSRF令牌的环境中使用Django + Django REST框架;因此,我必须使用CSRF_USE_SESSIONS = True运行。然而,DRF在所有交互中都依赖于此cookie。这似乎是通过读取csrftoken cookie并在后续请求上设置X-CSRFToken头来设置的,如果请求主体中不包含隐藏字段,则django.middleware.csrf.CsrfViewMi
浏览 0提问于2018-09-22得票数 4
回答已采纳
1回答
在React中使用Django身份验证系统
django、reactjs、authentication、django-views
我目前正在开发一个基于React和Django的应用程序。如何在React中使用Django身份验证视图和窗体?我不知道如何让React应用程序“调用Django代码”(除了
浏览 0提问于2020-04-01得票数 4
回答已采纳
2回答
如何在Django RESTful API和React中使用csrf_token?
python、django、reactjs、django-rest-framework
我以前有过Django的经验。如果在Django模板中添加行{csrf_token},那么Django将处理csrf_token的功能。但是,当我试图使用Django REST Framework开发一个应用程序接口时,我就卡住了。我如何在API (后端,使用Django REST Framework开发)和React Native/React JS (前端)中添加和处理像Django模板
浏览 3提问于2018-06-07得票数 26
回答已采纳
1回答
在django rest框架(使用TokenAuthentication)公共APIView上获取CSRF令牌丢失错误
python、django、django-rest-framework、csrf
我对Django Rest框架和CSRF配置有异议。我知道在这个主题上有很多类似的帖子(比如这个),但大多数都不适用(我没有使用SessionAuthentication,也没有使用Django模板),我仍然不清楚DRF处理CSRF的方式。因此,我想我不需要添加csrf_exempt装饰器(无论如何我都尝试过了,但没有成功)。urlpatterns = [
...CSRF相关的设置,比如SESSION_<em
浏览 0提问于2021-11-05得票数 0
回答已采纳
2回答
Django后端,React前端和CSRF Post
django、reactjs、csrf
然而,我收到了这样的答复: def post(self, request, *args, **kwargs):我有两个问题:
溶液import cookie from "react-cook
浏览 2提问于2018-09-26得票数 4
回答已采纳
1回答
使用React fetch调用Dango REST,获得403响应
reactjs、django-rest-framework、fetch
我正在托管一个React应用程序(http://localhost:3000/),希望使用fetch调用从Django REST应用程序(http://127.0.0.1:8000/)对用户进行身份验证我正在使用django-cors-headers解决CORS问题,但仍然收到403 Forbidden (CSRF cookie not set.): /api-auth/login/错误/ 我的用户是我使用
浏览 36提问于2019-06-05得票数 1
回答已采纳
1回答
尽管继承了Generic和CSRF中间件,却没有验证Django CSRF令牌
django、django-rest-framework、django-views、csrf、django-csrf
我在DRF视图上有一个POST请求,它继承了中间件中启用的generics.CreateAPIView和CSRF,但是尽管它没有验证我的CSRF令牌,但我不知道为什么不?', 'django.middleware.csrf.CsrfViewMiddleware设置:
CSRF_COOKIE</em
浏览 1提问于2021-02-07得票数 0
3回答
如何从命令行获得CSRF令牌?
django、django-csrf
我经常使用curl测试我的应用程序,在过去,我不得不简单地用csrf_exempt包装我的视图。我真的不想这样做,因为我有一种讨厌的感觉,我会忘记在部署中这样做,并享受一生的CSRF地狱。是否有一种方法可以使用Django的shell命令请求CSRF令牌?我想得到一个令牌,我可以发送我的curl请求,以安全地测试事物。
浏览 5提问于2013-11-07得票数 5
回答已采纳
1回答
使用TokenAuthentication和AllAuth中的SocialAuthentication
django、django-rest-framework、django-allauth、django-rest-auth
由于Django Rest框架,我创建了一个新的Django Rest,我想使用两种类型的身份验证: TokenAuthentication和SocialAuthentication,有两个提供者,Facebook', 'django.contrib.sites', 'django
浏览 18提问于2022-08-22得票数 0
回答已采纳
20回答
未设置Django CSRF Cookie
python、django
现在我遇到了一些问题,我遇到了CSRF Cookie未设置的问题。account_form.bal_change }} <input type="submit" value="Deposit"/> {% csrf_token%}</form>
我卡住了,我已经清除了c
浏览 0提问于2013-07-18得票数 98
回答已采纳
1回答
Django 3.2更新后CSRF cookie错误(带有令牌身份验证的DRF)
django、django-rest-framework、csrf
我希望将我的应用程序后端从Django 3.1.14 (工作正常但不再受支持)更新到更新版本(我尝试了3.2和4.0),但是在更新之后,我开始得到一个CSRF cookie错误。禁忌(CSRF cookie未设置):/api-令牌-auth/
有没有人知道Django在CSRF方面发生了什么变化,以及如何避免这些错误?我的印象是,在使用Django Rest框架进行令牌身份验证时,CSRF没有被
浏览 12提问于2022-02-09得票数 1
回答已采纳
2回答
Django DRF -手动验证CSRF令牌
django、react-native、django-rest-framework、csrf、django-csrf
我在文档中看到,DRF只在经过身份验证的请求上验证CSRF令牌,登录视图应该明确地检查CSRF令牌。from django.http import JsonResponse
#I have to manually generate the csrf token and put
浏览 26提问于2022-10-02得票数 1
回答已采纳
2回答
不使用CORS或CSRF令牌设置React/DRF
reactjs、django、django-rest-framework、csrf-token、django-cors-headers
我在YouTube上看过一个很棒的教程,里面的react是用DRF手动设置的。在整个教程中,根本没有使用csrf令牌和django-cors-headers。我正在尝试使用npx create-react-app来实现同样的功能,但是使用这种方式,csrf令牌和cors会成为一个问题。我怎样才能用我的drf/react应用程序避免CSRF和CORS!
浏览 29提问于2021-03-20得票数 0
回答已采纳
1回答
如何在使用REST时将CSRF令牌获取并包含在标头中
django、rest、reactjs、axios
我使用python Django来创建REST‘,客户端是在react中开发的,它是作为一个独立的应用程序开发的,我使用axios来触发http请求,我需要通过每个post请求传递CSRF令牌,但是不能从浏览器中获得CSRF令牌。
浏览 4提问于2017-06-03得票数 2
2回答
CSRF令牌在第二个post Django Rest框架上失败
django、django-rest-framework、python-requests
我遇到了一个问题,我可以成功地登录,但是任何后续请求都显示为Text - {"detail":"CSRF Failed: C
浏览 4提问于2017-01-13得票数 1
回答已采纳
3回答
如何在单独的React应用程序中从django获取CSRF
django、reactjs、csrf
在研究了CSRF令牌和django之后,很明显,React应用程序必须通过django呈现,以便正常检索CSRF令牌(即注入到DOM中)
我对此持异议的唯一原因是我知道instagram使用django和React作为他们的web应用程序;我发现它极不可能由Django呈现--至少以传统的方式-- django。我意识到很难找到他们如何处理它的答案,但也许有人知道一种方法,可以在不使用django呈
浏览 2提问于2019-10-18得票数 4
2回答
如何将csrftoken从Django Rest框架后端发送到React Native前端?
django、react-native、django-rest-framework
现在,这两者的后端应该是通用的,但Django的csrf令牌是为了防止这一点。由于我未使用web浏览器,因此无法获取csrf令牌cookie。同时,django将需要它来访问其API。有没有办法从Django获取cookie并将其放入React Native?
浏览 2提问于2020-03-30得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
