Question

Я создаю приложение React для бэкэнда Django. В бэкэнде настройка безопасности CSRF_TOKEN_HTTPONLY установлена на True. Как я могу получить этот токен csrf в приложении React? Документация описывает только то, как это сделать с помощью jquery. Я использую fetch API для моих запросов http.

Robert U. · Answer 1 · 09 декабря 2018

Если вы включите токен csrf в ваш HTML, как в документации , говорит:

{% csrf_token %}

Тогда вы можете просто получить токен следующим образом:

var csrftoken = document.querySelector("[name=csrfmiddlewaretoken]").value

И выполняйте ваши запросы с помощью Fetch API следующим образом:

fetch(url, {
    credentials: 'include',
    method: 'POST',
    mode: 'same-origin',
    headers: {
      'X-CSRFToken': csrftoken
    },
    body: {}
})

Реакция: Как получить CSRF-токен Django, если CSRF_TOKEN_HTTPONLY истинно?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Реакция: Как получить CSRF-токен Django, если CSRF_TOKEN_HTTPONLY истинно?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы