代码之家  ›  专栏  ›  技术社区  ›  RomaValcer

nginix服务index.html时从django获取csrf令牌

django-csrf single-page-application nginx django
  •  1
  • RomaValcer  · 技术社区  · 6 年前

    我有一个带Django后台的React SPA像大多数spa一样,需要提供index.html文件但问题是这个文件是由nginx提供的,因此用户无法获得进行api调用所需的csrf令牌我不想提供index.html,因为它需要将文件与 npm run build 输出并中断“justputtitsin/static/directory”工作流,这也是出于缓存的原因。还有别的办法吗?

    1 回复  |  直到 6 年前
        1
  •  -1
  •   Dmitrii G.    6 年前

    CSRF令牌总是随着每次页面加载而更新。它必须由django提供,因为django是提供并验证它的应用程序将index.html文件放在django templates文件夹中,与index视图一起提供,将CSRF令牌转换为javascript代码,并在ReactJS代码中使用它

    index.html索引 

    ...
<body>
<script>
     var csrftoken = '{{ csrf_token }}';
</script>
...
</body>
...
    推荐文章
    Florent  ·  如何在Django中聚合多个字段?
    1 年前
    KWunsch  ·  Django没有将pk引入模板
    1 年前
    Akshay mek  ·  Vscode扩展建议不适用于某些文件夹
    1 年前
    Farid  ·  限制django每个客户的访问
    2 年前
    Shanmukh Adari  ·  是否可以更改Django模型中的内置验证器消息
    2 年前
    Hoshmand Qadir  ·  将数据库中的特定项提取到Django模板中(如果它是特定类型的)
    2 年前
    Maruf Khan  ·  GitHub操作无法找到Django的环境变量
    2 年前
    Blue  ·  从Django中的输入字段获取用户输入
    2 年前
    4SadMemeXD  ·  无法在Django中选择相关类别
    2 年前
    JasonTS  ·  如何在Django中应用与m2m关系的对象相关的select_?[副本]
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号