我有一个应用程序,Django作为服务器,Angular在前端。 我知道Django和Angular都支持CSRF(跨站点请求伪造)保护。
所以从这些资源:
http://django-angular.readthedocs.org/en/latest/csrf-protection.html
我可以轻松实现CSRF保护。 但不幸的是,解决方案对我不起作用。
更多挖掘表明,它不适用于跨领域。好吧,我的Django和Angular将在构建之后处于同一个域中,我想在我的开发环境中测试 CSRF 。
所以我的问题是,如何在跨域中使用 CSRF(在此方案中)?至少在我的开发环境中? (http://localhost/)
提前致谢。
答案 0 :(得分:1)
我认为您可以通过修改/ etc / hosts文件来模拟域名, 请参阅以下链接获取更多信息,它一定能解决您的问题
https://docs.acquia.com/article/using-etchosts-file-custom-domains-during-development