django ajax跨站请求伪造保护

234
django 跨站请求伪造保护
  1. 配置js
  2. 配置header
  3. 相关文档

配置js

在每个XMLHttpRequest 上设置一个自定义的X-CSRFToken 头部,其值为CSRF token
这里使用一个开源 js-cookie.

  • 引入js:
1
<script src="https://cdn.jsdelivr.net/npm/js-cookie@2/src/js.cookie.min.js"></script>

配置header

1
2
3
4
var csrftoken = Cookies.get('csrftoken');
$.ajaxSetup({
		  headers:{'X-CSRFToken': csrftoken}
  });

注意:需要引入jquery

相关文档

https://github.com/js-cookie/js-cookie
http://python.usyiyi.cn/translate/django_182/ref/csrf.html