代码之家  ›  专栏  ›  技术社区  ›  RomaValcer

nginix服务index.html时从django获取csrf令牌

django-csrf single-page-application nginx django
  •  1
  • RomaValcer  · 技术社区  · 6 年前

    我有一个带Django后台的React SPA像大多数spa一样,需要提供index.html文件但问题是这个文件是由nginx提供的,因此用户无法获得进行api调用所需的csrf令牌我不想提供index.html,因为它需要将文件与 npm run build 输出并中断“justputtitsin/static/directory”工作流,这也是出于缓存的原因。还有别的办法吗?

    1 回复  |  直到 6 年前
        1
  •  -1
  •   Dmitrii G.    6 年前

    CSRF令牌总是随着每次页面加载而更新。它必须由django提供,因为django是提供并验证它的应用程序将index.html文件放在django templates文件夹中,与index视图一起提供,将CSRF令牌转换为javascript代码,并在ReactJS代码中使用它

    index.html索引 

    ...
<body>
<script>
     var csrftoken = '{{ csrf_token }}';
</script>
...
</body>
...
    推荐文章
    Salman Arefin  ·  正在尝试在nginx中的代理缓存路径中设置相对路径。配置文件
    3 年前
    tikkirey  ·  oracle apex HTTP头变量的Nginx kerberos身份验证
    3 年前
    Shehab Mohamed  ·  通过php curl的多个请求会影响我的vps速度
    3 年前
    user51  ·  来自守护进程的Docker compose错误响应:nginx的清单:1.15-alphine未找到:清单未知:清单未知
    3 年前
    vwtrtroaut  ·  让nginx识别路径中的GET参数
    3 年前
    Amarjargal Amaraa  ·  如何将nginx中的ssl配置为jsk文件
    3 年前
    Rpj  ·  traefik forwardauth中间件的nginx等价物
    3 年前
    newcomers  ·  为什么ewma的注释不同?
    3 年前
    Ju1505  ·  NGINX添加端口并添加后缀
    3 年前
    SScotti  ·  用于Docker构建的NGINX repo、用于TLS的配置等
    3 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号