django - 如何从 Django 在前端获取 CSRF 令牌以及如何在 Postman 中使用它
问题描述
我是 Django 的新手,假设我有一个单独的前端(比如 Angular 或 react)和后端(Django)。现在要从前端访问我的 API,我们需要一个 CSRF 令牌。
我该如何解决这个问题?提供获取 CSRF 令牌的 API 不会违背 CSRF 令牌本身的目的吗?我还在文档中看到,通过使用@ensure_csrf_cookie,我们可以强制在 cookie 中设置 CSRF 令牌,然后在客户端使用 JavaScript 脚本获取它(这不应该被视为安全威胁吗?如果 CSRF 令牌是在 cookie 中很容易获得)。
我正在尝试了解 CSRF 令牌的工作原理,如果我的理解有误,请见谅。
我还想从 Postman 测试我的 API,但我还需要在请求中传递 csrf 令牌,关于如何生成 csrf 令牌以便我可以在我的 API 测试中使用的任何建议?
任何帮助深表感谢。
解决方案
对于在邮递员中发送 csrf 令牌,我认为这个问题的答案可以帮助我如何从邮递员休息客户端发送 spring csrf 令牌?
,要了解 csrf 令牌的真正工作原理,您可以参考 django 提供的官方文档,它会让您对它有一个正确的理解。
推荐阅读
- javascript - 返回时引导多步表单被破坏
- python - FFT 窗口可消除浮动到短路转换引起的噪声
- javascript - 如何在给定数据的情况下制定时间表
- amazon-web-services - DynamoDB 内部架构如何?
- node.js - 向后端 API 响应代理请求以发起 Passport、Google OAuth2 请求
- python - How to change the fields displayed if an instance is passed to a form?
- c++ - 程序按预期工作,直到我向其添加析构函数
- powershell - 使用 powershell 格式化电话号码
- javascript - 我正在尝试返回尚未完成的任务
- windows - 授予 NSIS 语言的完全访问权限