开发环境中的AngularJS csrf令牌

时间:2016-02-19 11:29:29

标签: angularjs django cors cross-domain csrf

我有一个应用程序,Django作为服务器,Angular在前端。 我知道Django和Angular都支持CSRF(跨站点请求伪造)保护。

所以从这些资源:

http://django-angular.readthedocs.org/en/latest/csrf-protection.html

Django csrf token + Angularjs

我可以轻松实现CSRF保护。 但不幸的是,解决方案对我不起作用。

更多挖掘表明,它不适用于跨领域。好吧,我的Django和Angular将在构建之后处于同一个域中,我想在我的开发环境中测试 CSRF

所以我的问题是,如何在跨域中使用 CSRF(在此方案中)?至少在我的开发环境中? (http://localhost/

提前致谢。

1 个答案:

答案 0 :(得分:1)

我认为您可以通过修改/ etc / hosts文件来模拟域名, 请参阅以下链接获取更多信息,它一定能解决您的问题

https://docs.acquia.com/article/using-etchosts-file-custom-domains-during-development