Django的csrf

如果前端请求，后端返回信息如下，说明前端请求缺乏X-CSRFToken头，或者这个header头的值不正确

CSRF Failed: CSRF token missing or incorrect

解决办法：

1、添加X-CSRFToken

function getCookie (name) {
    let value = '; ' + document.cookie;
    let parts = value.split('; ' + name + '=');
    if (parts.length === 2) return parts.pop().split(';').shift()
}

export function PostJson(url, datas) {
  return fetch(url, {
    method: 'post',
    credentials: 'include',
    headers: {
      'Content-Type': 'application/json',
      'X-CSRFToken': getCookie('csrftoken')
    },
    body: JSON.stringify(datas)
  })
    .then(res => {
      const data = res.json();
      if (data.redirect) {
        window.location.replace(data.redirect);
      }
      return data;
    });
}

2、添加屏蔽装饰器

from django.views.decorators.csrf import csrf_exempt 
@csrf_exempt
def some_view(request):
    #...

3、注释掉django工程settings.py中的中间件


#'django.middleware.csrf.CsrfViewMiddleware'

参考：

1、http://www.cnblogs.com/zhujiabin/p/8260288.html

2、https://blog.csdn.net/lohiaufung/article/details/80792334

相关阅读:
3.怎样将ASP.NET MVC应用程序发布到IIS
7.ASP.NET MVC 5.0中的Routing【路由】
2.第一个ASP.NET MVC 5.0应用程序
5. ASP.NET MVC 中的Areas【区域】是什么
JVM系列五:JVM监测&工具[整理中]
C# 编写 windows 服务采用多线对数据库操作
安装MVC4的悲惨历程
Mac上安装FFmpeg命令行
host asp.net程序的小型IIS
msdn windows 电驴资源(转)

原文地址：https://www.cnblogs.com/shengulong/p/10339829.html