那些遇到过的问题

跨域CSRF

Mar*_*rin 5 django csrf

我有两个不同的 django 项目,其中一个位于域 A 上并具有一堆功能(其中有 REST)。站点 B 很简单,我想将 ajax-forms 发布到站点 A,但保持 csrf 安全。那可能吗?

顺便说一句,如有必要,站点可以共享数据库。

zer*_*oos 3

我遇到了类似的问题,并设法通过以下方式解决它:

  1. 从站点 B 向站点 A 发出 GET 请求以获取表单(带有 csrf 字段)
  2. 将表单发布回站点 A。

对我来说主要的问题是如何让跨站点 ajax 请求正常工作。为了实现这一点,我必须在服务器端正确配置 CORS(我稍微编辑了这个中间件: https: //gist.github.com/strogonoff/1369619)并设置xmlHttp.withCredentials = true(其中 xmlHttp 是我的 XMLHttpRequest 对象) ajax POST 函数。

我已经在同一 IP 地址上的两个不同的网络端口上测试了这个解决方案,但我认为它也应该可以跨域工作。

归档时间:

查看次数:

2075 次

最近记录:

12 年,10 月 前
AngularJS + Django Rest Framework + CORS(CSRF Coo​​kie未显示在客户端) 33
更多相关链接
相关归档
Django升级到1.9错误"AppRegistryNotReady:尚未加载应用程序." 71
如何为Python 3.x安装psycopg2? 19
Angular 6不会将X-XSRF-TOKEN标头添加到http请求 16
如何使Django permission_required装饰器不将已登录的用户重定向到登录页面,而是显示一些消息 14
Django"视图没有返回HttpResponse对象." 14
django模板中是否可以使用布尔逻辑? 14
Django ListView自定义查询集 13
Jekyll模板使用类似django的液体块/继承 11
Django 1.7.3 - 字段引用的模型查找失败 9
Django 1.7 google oauth2令牌验证失败 8
难疑归档
如何在Git中克隆所有远程分支? 3987
Python中追加与扩展列表方法的区别 3119
如何在Git中更改多个提交的作者和提交者名称以及电子邮件? 2282
如何在Windows上找出正在侦听端口的进程? 2040
npm package.json文件中依赖项,devDependencies和peerDependencies之间有什么区别? 1872
如何为C#Auto-Property提供默认值? 1773
用PHP将HTML + CSS转换为PDF? 1585
在C#中调用基础构造函数 1398
Markdown中的评论 1277
什么是Python 3相当于"python -m SimpleHTTPServer" 1124