代码之家  ›  专栏  ›  技术社区  ›  RomaValcer

nginix服务index.html时从django获取csrf令牌

django-csrf single-page-application nginx django
  •  1
  • RomaValcer  · 技术社区  · 7 年前

    我有一个带Django后台的React SPA像大多数spa一样,需要提供index.html文件但问题是这个文件是由nginx提供的,因此用户无法获得进行api调用所需的csrf令牌我不想提供index.html,因为它需要将文件与 npm run build 输出并中断“justputtitsin/static/directory”工作流,这也是出于缓存的原因。还有别的办法吗?

    1 回复  |  直到 7 年前
        1
  •  -1
  •   Dmitrii G.    7 年前

    CSRF令牌总是随着每次页面加载而更新。它必须由django提供,因为django是提供并验证它的应用程序将index.html文件放在django templates文件夹中,与index视图一起提供,将CSRF令牌转换为javascript代码,并在ReactJS代码中使用它

    index.html索引 

    ...
<body>
<script>
     var csrftoken = '{{ csrf_token }}';
</script>
...
</body>
...
    推荐文章
    Google User  ·  Django管理员在`list_display中未显示`creation_date`字段`
    5 月前
    Patrick Bond  ·  如何将模型中的函数结果添加到列表中?
    6 月前
    Shukurullox Komiljonov  ·  从记录中获得相互和解。使用SQL
    6 月前
    bur  ·  每次从模板调用方法都会查询数据库吗?
    6 月前
    Stefan  ·  在子目录中设置Django
    6 月前
    vale383  ·  如何在Django端点中查找user_id
    6 月前
    Kovy Jacob  ·  Django在动态URL段中添加斜线
    7 月前
    user987  ·  如何在Django中访问提交的表单请求数据
    7 月前
    dr_colossus  ·  需要帮助修复Django 404错误,使用URLConf找不到静态页面
    7 月前
    user24242514  ·  将嵌套查询字符串请求转换为字典
    7 月前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号