我正在为 Django 后端构建一个 React 应用程序。在后端,安全设置CSRF_TOKEN_HTTPONLY
设置为True
。如何在 React 应用程序中获取此 csrf 令牌?该文档仅描述了如何使用 jquery 来做到这一点。我正在使用fetch
API 来处理我的 http 请求。
问问题
280 次
1 回答
0
如果您像文档中所说的那样在 HTML 中包含 csrf 令牌:
{% csrf_token %}
然后您可以像这样简单地获取令牌:
var csrftoken = document.querySelector("[name=csrfmiddlewaretoken]").value
并以这种方式使用 Fetch API 执行您的请求:
fetch(url, {
credentials: 'include',
method: 'POST',
mode: 'same-origin',
headers: {
'X-CSRFToken': csrftoken
},
body: {}
})
于 2018-12-09T07:30:39.097 回答