Django CSRF令牌+ Angular.js

我有使用mod_wsgi在apache服务器上运行的django，以及由apache（而不是django）直接提供的angularjs应用。我想对django服务器进行POST调用（运行rest_framework），但csrf令牌存在问题。

是否可以通过某种方式从服务器设置令牌而不将其{% csrf token %}作为模板的一部分放置（因为这些页面没有经过django）？

我希望能够通过GET请求以cookie的形式获取csrf令牌。
我希望能够使用csrf令牌cookie值向django服务器发出POST请求。

拉丁的传说

浏览 916回答 3

3回答

偶然的你

var foo = angular.module('foo', ['bar']);foo.config(['$httpProvider', function($httpProvider) {    $httpProvider.defaults.xsrfCookieName = 'csrftoken';    $httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';}]);所有使用$ http的模块服务和控制器都将发送带有csrf令牌的请求。

0 0

随时随地看视频慕课网APP