第一種方式ensure_csrf_cookie

這種方方式使用ensure_csrf_cookie 裝飾器實現(xiàn)，且前端頁面由瀏覽器發(fā)送視圖請求，在視圖中使用render渲染模板，響應給前端，此時這個渲染模板的視圖函數(shù)上要加上這個裝飾器

這種方式保證了模板返回時，前端接收到的響應中有csrftoken這個cookie，方法見代碼。

以上方法并沒有嚴格意義的前后分離，如果模板中有form表單，可以直接在模板中添加{% csrf_token %}。

第二種方式

前后完全分離，前端頁面直接通過獲取靜態(tài)文件得到，然后直接發(fā)送ajax請求，得到csrftoken，此時需要一個視圖函數(shù)來返回token值

def get_token(request): token = django.middleware.csrf.get_token(request) return JsonResponse({'token': token})

如此即可在瀏覽器將token值保存在cookie中，然后通過第一種方式中取得cookie的方法獲取cookie。

發(fā)送ajax請求

以上方式得到csrftoken后，需要將其添加到請求頭中，方法見代碼

function csrfSafeMethod(method) { // these HTTP methods do not require CSRF protection return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));}// 給ajax請求設置請求頭x-csrftoken$.ajaxSetup({ beforeSend: function (xhr, settings) {  if (!csrfSafeMethod(settings.type) && !this.crossDomain) {   xhr.setRequestHeader("X-CSRFToken", csrftoken);  } }});

此時，csrf驗證不再成為阻礙

以上這篇解決django前后端分離csrf驗證的問題就是小編分享給大家的全部內容了，希望能給大家一個參考，也希望大家多多支持武林站長站。