【Python】关于Django如何处理前后端分离时的POST请求

在目前的大环境趋势下,前后端分离已经是项目开发的主流,而Django在后端领域也受到众多程序员的青睐,那么在前后端分离开发时,经常会遇到django本身内置的csrf拦截保护机制
本文将会简述如何在前后端分离时解决csrf问题。

我们提供的服务有:网站制作、成都网站建设、微信公众号开发、网站优化、网站认证、铜陵ssl等。为近千家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的铜陵网站制作公司

1,
在我们使用AJAX发送POST请求时,首先要先去请求csrf的Token验证,也就是说,先提前去获取token,再去做自己的POST请求操作
那么,就需要单独编写一个函数来获取token:

//获取csrftoken

前端AJAX:

    function get_csrftoken() {
        return new Promise((resolve, reject)=>{
            $.ajax({
               url:"get_csrf_token/",
               type:"GET",
               success:function(data){
                   resolve(data);
               },
               error: function (err) {
                   console.log(err);
               }
           });
        });
    }

后端Django:

获取csrf

def get_csrf_token(request):
return JsonResponse({'csrf_token': get_token(request) or 'NOTPROVIDED'})

在自己的项目中添加这俩即可,每次在做POST请求时,记住先调用其获取token。
然后来到第二步:
2,

// 这里是一个添加用户信息为例的代码

async function insertUser() {

        {#获取CSRF验证#}
        let res = await get_csrftoken();
        console.log(res.csrf_token);
        let csrf_token = res.csrf_token;
  
        let flag = confirm("请确认信息是否正确,无误请点确定");
        if (flag) {
            $.ajax({
                headers: {
                    Accept: "application/json; charset=utf-8",
                    **// 这里注意,为什么要获取token,原因就是需要添加一个请求头,如下:**
                    "X-CSRFToken": csrf_token
                },
               url:"insertuser/",
               type:"POST",
               data:{
                   "select":{
                    "username":$("#username").val(),
                    "password":$("#password").val(),
                    "age":$("#age").val(),
                    "gender":$("#gender").val()
                }},
               success:function(data){
                   alert(data.data);
                   window.location.href = "/"
               },
               error: function (err) {
                   console.log(err);
               }
           })
        }

  }

细心的朋友可能已经发现,我使用了promise和async+await,
因为这里是两个请求,存在异步请求问题,我们必须保证优先获取到token。


分享名称:【Python】关于Django如何处理前后端分离时的POST请求
文章分享:http://myzitong.com/article/dsogcio.html