0

我正在为 Django 后端构建一个 React 应用程序。在后端,安全设置CSRF_TOKEN_HTTPONLY设置为True。如何在 React 应用程序中获取此 csrf 令牌?该文档仅描述了如何使用 jquery 来做到这一点。我正在使用fetchAPI 来处理我的 http 请求。

4

1 回答 1

0

如果您像文档中所说的那样在 HTML 中包含 csrf 令牌:

{% csrf_token %}

然后您可以像这样简单地获取令牌:

var csrftoken = document.querySelector("[name=csrfmiddlewaretoken]").value

并以这种方式使用 Fetch API 执行您的请求:

fetch(url, {
    credentials: 'include',
    method: 'POST',
    mode: 'same-origin',
    headers: {
      'X-CSRFToken': csrftoken
    },
    body: {}
})
于 2018-12-09T07:30:39.097 回答