我有使用mod_wsgi在apache服务器上运行的django,以及由apache(而不是django)直接提供的angularjs应用。我想对django服务器进行POST调用(运行rest_framework),但csrf令牌存在问题。是否可以通过某种方式从服务器设置令牌而不将其{% csrf token %}作为模板的一部分放置(因为这些页面没有经过django)?我希望能够通过GET请求以cookie的形式获取csrf令牌。我希望能够使用csrf令牌cookie值向django服务器发出POST请求。
3 回答
偶然的你
TA贡献1841条经验 获得超3个赞
var foo = angular.module('foo', ['bar']);
foo.config(['$httpProvider', function($httpProvider) {
$httpProvider.defaults.xsrfCookieName = 'csrftoken';
$httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';
}]);
所有使用$ http的模块服务和控制器都将发送带有csrf令牌的请求。
添加回答
举报
0/150
提交
取消