我是Django的新手,假设我有一个单独的前端(像Angular或react) &后端(Django)。现在要从前端访问我的api,我们需要一个CSRF令牌。
如何解决这个问题?提供一个API来获取CSRF令牌不会破坏CSRF令牌本身的目的吗?我还在文档中看到,通过使用@ensure_csrf_cookie,我们可以强制在cookie中设置CSRF令牌,然后在客户端使用JavaScript脚本获取它(这不应该被视为安全威胁吗?如果CSRF令牌很容易在cookie中获得)。
我正在努力理解CSRF令牌是如何工作的,如果我的理解是错误的,请原谅我。
我还想从邮差测试我的API,但我需要在请求中传递csrf令牌,关于如何生成csrf令牌的任何建议,以便我可以在我的API测试中使用?
任何帮助都非常感谢。
对于在邮差中发送csrf令牌,我认为这个问题的答案可以帮助我如何从邮差rest客户端发送spring csrf令牌?
,要知道CSRF令牌是如何工作的,你可以参考django提供的官方文档,它会给你一个正确的理解。