我需要使用django rest framework(DRF)将带有ajax的跨域请求发送到app build。我知道我需要csrf令牌来允许请求,但不知道如何实现它。
我在流程中的哪个位置获取令牌?
答案 0 :(得分:0)
您需要传递CSRF令牌以及任何POST请求。
您可以在https://docs.djangoproject.com/en/dev/ref/contrib/csrf/了解如何在Javascript中获取此内容;那里有一个完整的代码示例。
答案 1 :(得分:0)
我认为这是不可能的,因为csrf_token的目的是防止跨站点请求伪造。这是链接https://docs.djangoproject.com/en/dev/ref/contrib/csrf/
虽然如果你有权访问django应用程序,你可以使用csrf_exempt装饰器,即使没有crsf_token也接受POST请求。