我正在使用Angular和Django构建应用程序
默认情况下,Django使用X-CSRFToken作为csrf标头,使用csrftoken作为标记名称。
我想将标题名称重命名为X-SOMENAME,将标记重命名为sometokenName,
我知道使用Angular,我们可以使用$http.defaults
是否可以更改Django上的令牌名称,以便生成的令牌具有sometokenName并且标头Django看向X-SOMENAME?
谢谢。
答案 0 :(得分:2)
对于标题名称和Cookie名称,您可以使用CSRF_COOKIE_NAME和CSRF_HEADER_NAME进行更改。不幸的是,你不能轻易改变POST字段。您必须为此修改CsrfViewMiddleware。但是如果你正在使用angular,你可以只使用标题并完全省略POST字段。