无法在angularjs

时间:2017-08-03 07:14:22

标签: angularjs django http csrf

我想将数据发布到django app,我使用angularjs http发布。当我发布数据时,我得到403被禁止。所以,我改变了我的角度脚本:

var app = angular.module('omCenterLoginApp',['ngCookies']);
 app.config(['$httpProvider', function ($httpProvider,$cookies) {
      $httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';
      $httpProvider.defaults.xsrfCookieName = 'csrftoken';
}])

app.controller('omCenterLoginContr',function($scope,$http){
    $scope.login = function(){
        var user = $scope.username;
        var password = $scope.password;
        $http({
            method: 'POST',
            url:'http://172.100.1.8:8080/api/test/',
            data:{user:password},
        }).then(function successCallback(response){
               console.log(response.data)
               },function errorCallback(response){
                console.log(response.data) 
            })
    }
});

我补充说,

  

$ httpProvider.defaults.xsrfHeaderName =' X-CSRFToken&#39 ;;   $ httpProvider.defaults.xsrfCookieName =' csrftoken';

但是,当我试图发布它时,仍然得到403错误的响应。 我检查了帖子http标头。它中没有X-CSRFToken。 

Accept:application/json, text/plain, */*
Accept-Encoding:gzip, deflate
Accept-Language:zh-CN,zh;q=0.8,en;q=0.6
Cache-Control:no-cache
Connection:keep-alive
Content-Length:2
Content-Type:application/json;charset=UTF-8
Host:172.100.1.8:8080
Origin:http://172.100.1.8
Pragma:no-cache
Referer:http://172.100.1.8/login.html?
User-Agent:Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36

我的angularjs版本:1.5.8

但是当我试图访问网址http://172.100.1.8:8080/api/test/,I时可以获得 回应。

http请求是:

Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding:gzip, deflate
Accept-Language:zh-CN,zh;q=0.8,en;q=0.6
Cache-Control:no-cache
Connection:keep-alive
Cookie:sessionid=jbg90n8118w6qhcmbom8txctui2s59ca; csrftoken=tBsTGiBtcgMOw8MFslu6v3UJEdSXkmYF
Host:172.100.0.48:8080
Pragma:no-cache
Upgrade-Insecure-Requests:1
User-Agent:Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36

csrftoken存在。

提前感谢您的帮助。

1 个答案:

答案 0 :(得分:0)

这是通过单页应用程序使用CSRF的一种相当复杂的方法,除非您通过Django提供页面。 在使用单页应用程序访问Django API时,尝试使用其他形式的身份验证,如Token Auth或JWT Auth。这可以通过优秀的Django Rest Framework轻松实现。即使你不喜欢使用它,你也可以简单地使用一些身份验证库,如django-oauth。仅用于测试,但您可以使用csrf_exempt装饰器来允许您的角度应用程序在没有csrf令牌的情况下发送请求(尽管您使用此代码打开了代码上的漏洞)。使用某种身份验证始终是一种很好的做法。

相关问题
最新问题