我有一个应用程序,Django作为服务器,前端是Angular。我知道Django和Angular都有对CSRF(跨站点请求伪造)保护的内置支持。
因此,从这些资源中:
http://django-angular.readthedocs.org/en/latest/csrf-protection.html
Django csrf token + Angularjs
我可以轻松实现CSRF保护。但不幸的是,这些解决方案对我不起作用。
更多的挖掘表明,它不适用于跨域。好吧,我的Django和Angular在构建后将位于同一域中,我想在我的开发环境中测试CSRF。
所以我的问题是,如何在跨域中使用CSRF(在这种情况下)?至少在我的开发环境中?(http://localhost/)
提前谢谢。
我认为您可以通过修改/etc/hosts 文件来模拟域名,请参考以下链接了解更多信息,它一定会解决您的问题
https://docs.acquia.com/article/using-etchosts-file-custom-domains-during-development