Pro*_*joe 5 django csrf django-rest-framework reactjs axios
有几十个问题与我要问的问题基本相同。但是,他们的答案似乎都不适合我。
我有一个 React 前端,axios用于向后端发送请求。例子
const request = await axios.post('${BASE_URL}/logout/')
大多数 Django Rest Framework 端点都是使用 ViewSet 制作的。但是,我有一些是自定义的,主要用于身份验证。
path('createaccount/', views.create_account),
path('me/', views.current_user),
path('logout/', views.logout),
path('login/', views.login),
path('resetpassword', views.reset_password),
对于这个项目的开发,我在@csrf_exempt上面包含了这些视图,因为我当时不想处理它。现在我即将部署,是时候弄清楚了。
一些答案说我需要从 Django 获取一个 CSRF 令牌,它存储在 cookie 中,我需要在每个请求的标头中传递它。有些答案说我需要做的就是像配置 axios
axios.defaults.xsrfHeaderName = "X-CSRFTOKEN";
axios.defaults.xsrfCookieName = "XCSRF-TOKEN";
它会“正常工作”。我已经尝试将我的CSRF_COOKIE_NAME值调整为各种值以使其也起作用。
有些答案甚至说要保留,@csrf_exempt但这听起来是一个非常非常糟糕的主意。
我真的需要生成/获取 CSRF cookie 吗?我是否将其包含在每个请求中?还是只是axios的一个配置?
Ron*_*ipe -1
我曾经遇到过这个问题,我正在使用令牌身份验证。我就是这样解决的。但不确定这是否是最好的主意。我只对这个视图使用了 csrf_exempt ,所有其他视图都是视图集。
@csrf_exempt
def get_current_user(request, *args, **kwargs):
if request.method == 'GET':
user = request.user
serializer = UserDataSerializer(user)
return JsonResponse(serializer.data, safe=False)
我的中间件在settings.py中
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'corsheaders.middleware.CorsMiddleware',
# 'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.middleware.locale.LocaleMiddleware',
'oauth2_provider.middleware.OAuth2TokenMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'auditlog.middleware.AuditlogMiddleware',
]
| 归档时间: |
|
| 查看次数: |
2233 次 |
| 最近记录: |