那些遇到过的问题

Django 和 Angular POST 请求 - CSRF 失败

tib*_*eoh 1 python django csrf django-csrf angularjs

我已经在本地部署了一个带有 Django REST API 框架的 API。我的移动应用程序是使用 Ionic 框架(使用 AngularJS)开发的。

在我的应用程序中,当我想在 Ajax 中请求(POST 方法)时,出现此错误:

CSRF 失败:CSRF 令牌丢失或不正确。

我在 Django REST API 集成项目中请求时没有收到此错误。

我在网上研究了解决方案,但没有一个奏效。

项目信息:

Django 文件settings.py

MIDDLEWARE_CLASSES = (
'django.contrib.sessions.middleware.SessionMiddleware',
'corsheaders.middleware.CorsMiddleware',
'klipix.django-crossdomainxhr-middleware.OrganizationMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
)

CORS_ORIGIN_ALLOW_ALL = True
CORS_ALLOW_CREDENTIALS = True
Run Code Online (Sandbox Code Playgroud)

我使用了 TokenAuthentication 方法(http://www.django-rest-framework.org/api-guide/authentication/#tokenauthentication)。我的django-crossdomainxhr-middleware.py文件:

class OrganizationMiddleware(object):

def process_view(self, request, view_func, view_args, view_kwargs):
header_token = request.META.get('HTTP_AUTHORIZATION', None)
if header_token is not None:
  try:
    token = sub('Token ', '', request.META.get('HTTP_AUTHORIZATION', None))
    token_obj = Token.objects.get(key = token)
    request.user = token_obj.user
  except Token.DoesNotExist:
    pass
Run Code Online (Sandbox Code Playgroud)

在我的应用程序中,我尝试添加此解决方案,但没有奏效:

angular.module('starter', ['ionic'])
.run(function($rootScope, $ionicPlatform, $http) {

  $http.defaults.xsrfHeaderName = 'X-CSRFToken';
  $http.defaults.xsrfCookieName = 'csrftoken';

.config(function($stateProvider, $urlRouterProvider, $httpProvider) {

  $httpProvider.defaults.withCredentials = true;
  $httpProvider.defaults.xsrfCookieName = 'csrftoken';
  $httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';
Run Code Online (Sandbox Code Playgroud)

请为此提供宝贵的意见。

小智 5

对我来说,这适用于 angular 1.4:

var myApp = angular.module('myApp', []).config(function($httpProvider) {
    $httpProvider.defaults.xsrfCookieName = 'csrftoken'
    $httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken'
});
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2552 次

最近记录:

8 年,5 月 前
相关归档
如何使用Python登录网站? 77
使用Django模型选择COUNT? 25
对于django模型,如何获取django管理URL以添加另一个或列表对象等? 25
在Django的unittest中更改Client()的默认域 16
Django makemessages errors未知编码"utf8" 14
Angularjs错误:[filter:notarray]预期数组但收到:{}带有ng-repeat的过滤器 12
如何在django视图中下载文件域文件 11
如何在 Django 中等待 celery 任务的结果 8
使用AngularFire从Firebase中选择随机记录 7
使用GWT的RequestFactory时防止CSRF 6
难疑归档
在Python中查找包含它的列表的项目的索引 2887
如何在JavaScript中获取查询字符串值? 2701
如何在JavaScript中将字符串转换为布尔值? 2328
在jQuery中检测移动设备的最佳方法是什么? 1564
如何强制使用favicon刷新? 1499
从Git提交中删除文件 1484
如何自动调整图像大小以适合div容器 1394
为什么不从List <T>继承? 1299
在文本框中的Enter键上使用JavaScript触发按钮单击 1250
我怎样才能用Python代表'Enum'? 1146