0
私はREST APIを作成するためにPython Djangoを使用しています。クライアント側は反応で開発され、スタンドアロンのアプリケーションとして作成されています。すべてのポストリクエストでCSRFトークンを渡しましたが、ブラウザからCSRFトークンを取得できませんでした。REST APIを使用しているときにヘッダーにCSRFトークンを取得して含める方法
A
答えて
0
Ajaxリクエストを行う際にCSRFを渡すにはどうすればよいですか?
まず、設定ファイルのミドルウェアリストにdjango.middleware.csrf.CsrfViewMiddlewareがあることを確認してください。このミドルウェアは、CSRF_TOKENをクッキーに設定して、あなたのAjaxリクエストに対応するように取り出すことができます。
第2に、DjangoはセッションでCSRFを保存できるようになりました。しかし、あなたの特定のケースでは、セッションでCSRF_TOKENを望んでいません。 CSRFをクッキーに含めるには、CSRF_USE_SESSIONS = False(デフォルト)が設定されていることを確認してください。
クッキーをチェックすると、そこにCSRF_TOKENがあるはずです。次のコードでjqueryを使用している場合、ajaxリクエストに動的に追加できます。
https://docs.djangoproject.com/en/1.11/ref/csrf/#setting-the-token-on-the-ajax-request
私はあなたがjqueryのを使用している場合は、Ajaxリクエストを行うためのjQueryを必要としない、リアクト使用しているので、それはあなたがそれらを行う方法あなた次第です言っています。
関連する問題
- 1. CSRFトークンを使用してLaravel APIにPOSTする方法は?
- 2. Teamcity REST APIを使用して、teamcity rest APIを使用してNugetパッケージのリストを取得する方法は?
- 3. トークンを使用してREST APIからJSONを取得するための最良の方法
- 4. jsonのcsrfトークンを取得して、レールアプリに投稿する
- 5. AJAXポストコールにCSRFトークンを含める
- 6. スプリングブートを使用してhtmlメタタグでcsrfトークンを取得するには
- 7. スプリングコントローラにcsrfトークンを取得する方法は?
- 8. REST APIを使用して新しいリレーショナルアプリケーションパフォーマンスモニタリングデータを取得する
- 9. Postman Rest Clientを使用してCSRFトークンをフェッチして再利用する方法
- 10. シンクロナイザトークンパターンを使用しているときにCSRFトークンをクライアントに送信する方法は?
- 11. 古いREST APIを使用してユーザー情報を取得する方法
- 12. IdとOutlook REST APIを使用してメールアイテムを取得する
- 13. Web API - トークンを使用してAPIにアクセスする方法
- 14. Express12s APIから角を使用してトークンを取得する方法
- 15. Rest APIを使用してJSONファイルのトークンを更新する方法C#
- 16. MS Graph REST APIを使用してコード内のユーザーにログインし、認証トークンを取得できますか?
- 17. csrfトークンを「外側に」ラーバルビューで取得する方法は?
- 18. REST API v3.14を使用してPlace IDでメンバーを取得する方法は?
- 19. JavaでRest Apiを使用してAdharカードのテストデータを取得する方法
- 20. Outlook REST APIを使用してフォルダの種類を取得する方法
- 21. グレッグを使用してREST APIからライブデータを取得する方法
- 22. Microsoft Graph REST APIを使用して最近のフォルダを取得する方法
- 23. angularJSカスタムサービスを使用してREST APIからデータを取得する方法
- 24. REST APIを使用してテーブルからデータを取得する方法
- 25. REST APIを使用してZimbraのカレンダーの名前を取得する方法
- 26. LoopBack REST APIを使用して個別の列値を取得する方法
- 27. ソフトレイヤーREST APIを使用してVMクレデンシャルを取得する方法は?
- 28. フィルタメソッドでContainerRequestContextを使用してREST APIのペイロードを取得する方法
- 29. Tableau REST API:Javascriptを使用してトークンを取得
- 30. HTTPパケット(Cookie、ヘッダー、またはJSON)にJWTトークンを含める正しい方法
CSRFトークンはクッキーとして利用できます。正確に何が問題なのですか?どのようにReactを使用してブラウザから取得するのですか? –
csrfトークンがブラウザにクッキーとして保存されていません –
これは、 'CSRF_COOKIE_SECURE = True'が' settings.py'に存在し、安全でない場所にアクセスしている場合(localhostなど)に発生します。 –