Django CSRF令牌+ Angular.js

我有使用mod_wsgi在apache服务器上运行的django,以及由apache(而不是django)直接提供的angularjs应用。我想对django服务器进行POST调用(运行rest_framework),但csrf令牌存在问题。

是否可以通过某种方式从服务器设置令牌而不将其{% csrf token %}作为模板的一部分放置(因为这些页面没有经过django)?

  1. 我希望能够通过GET请求以cookie的形式获取csrf令牌。

  2. 我希望能够使用csrf令牌cookie值向django服务器发出POST请求。


拉丁的传说
浏览 923回答 3
3回答

偶然的你

var foo = angular.module('foo', ['bar']);foo.config(['$httpProvider', function($httpProvider) {    $httpProvider.defaults.xsrfCookieName = 'csrftoken';    $httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';}]);所有使用$ http的模块服务和控制器都将发送带有csrf令牌的请求。
打开App,查看更多内容
随时随地看视频慕课网APP