【Python】关于Django如何处理前后端分离时的POST请求
在目前的大环境趋势下,前后端分离已经是项目开发的主流,而Django在后端领域也受到众多程序员的青睐,那么在前后端分离开发时,经常会遇到django本身内置的csrf拦截保护机制
本文将会简述如何在前后端分离时解决csrf问题。
1,
在我们使用AJAX发送POST请求时,首先要先去请求csrf的Token验证,也就是说,先提前去获取token,再去做自己的POST请求操作
那么,就需要单独编写一个函数来获取token:
//获取csrftoken
前端AJAX:
function get_csrftoken() {
return new Promise((resolve, reject)=>{
$.ajax({
url:"get_csrf_token/",
type:"GET",
success:function(data){
resolve(data);
},
error: function (err) {
console.log(err);
}
});
});
}
后端Django:
获取csrf
def get_csrf_token(request):
return JsonResponse({'csrf_token': get_token(request) or 'NOTPROVIDED'})
在自己的项目中添加这俩即可,每次在做POST请求时,记住先调用其获取token。
然后来到第二步:
2,
// 这里是一个添加用户信息为例的代码
async function insertUser() {
{#获取CSRF验证#}
let res = await get_csrftoken();
console.log(res.csrf_token);
let csrf_token = res.csrf_token;
let flag = confirm("请确认信息是否正确,无误请点确定");
if (flag) {
$.ajax({
headers: {
Accept: "application/json; charset=utf-8",
**// 这里注意,为什么要获取token,原因就是需要添加一个请求头,如下:**
"X-CSRFToken": csrf_token
},
url:"insertuser/",
type:"POST",
data:{
"select":{
"username":$("#username").val(),
"password":$("#password").val(),
"age":$("#age").val(),
"gender":$("#gender").val()
}},
success:function(data){
alert(data.data);
window.location.href = "/"
},
error: function (err) {
console.log(err);
}
})
}
}
细心的朋友可能已经发现,我使用了promise和async+await,
因为这里是两个请求,存在异步请求问题,我们必须保证优先获取到token。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义