代码之家  ›  专栏  ›  技术社区  ›  RomaValcer

nginix服务index.html时从django获取csrf令牌

django-csrf single-page-application nginx django
  •  1
  • RomaValcer  · 技术社区  · 7 年前

    我有一个带Django后台的React SPA像大多数spa一样,需要提供index.html文件但问题是这个文件是由nginx提供的,因此用户无法获得进行api调用所需的csrf令牌我不想提供index.html,因为它需要将文件与 npm run build 输出并中断“justputtitsin/static/directory”工作流,这也是出于缓存的原因。还有别的办法吗?

    1 回复  |  直到 7 年前
        1
  •  -1
  •   Dmitrii G.    7 年前

    CSRF令牌总是随着每次页面加载而更新。它必须由django提供,因为django是提供并验证它的应用程序将index.html文件放在django templates文件夹中,与index视图一起提供,将CSRF令牌转换为javascript代码,并在ReactJS代码中使用它

    index.html索引 

    ...
<body>
<script>
     var csrftoken = '{{ csrf_token }}';
</script>
...
</body>
...
    推荐文章
    Mani Kant Tiwari  ·  如何对阵列中的对象应用ng repeat
    7 年前
    Amri NamshubWriter  ·  Nginx:在我的缓存中打一个洞没有按预期工作
    7 年前
    Bruno  ·  Vue。js根据条件绑定到类
    7 年前
    moh  ·  在angular 5 app的标头中设置JWT标记
    7 年前
    espresso_coffee  ·  单页应用程序框架和登录页?
    7 年前
    Iqbal DP  ·  SPA网站中的路由器堆叠组件
    7 年前
    nightmaredevil2010  ·  在angularjs的模式中启用html5模式时会发生什么?
    7 年前
    MysticEarth  ·  共享登录名。NET Core 2网络应用和VueJS spa
    7 年前
    harsrawa  ·  关闭浏览器选项卡并退出Angular2应用程序
    7 年前
    Martijn van der Bruggen  ·  画布:并非反弹球对象数组中的所有对象都显示出来
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号