Django和Angular POST请求 - CSRF失败

时间:2015-04-15 13:38:42

标签: python django angularjs csrf django-csrf

我已在本地部署了一个带有Django REST API Framework的API。 我的移动应用程序是使用Ionic框架(使用AngularJS)开发的。

在我的应用程序中,当我想在Ajax中请求(POST方法)时,我有这个错误:

  

CSRF失败:CSRF令牌丢失或不正确。

当我在Django REST API集成项目中请求时,我没有收到此错误。

我在网上研究了解决方案,但没有一个有效。

项目信息:

Django文件 settings.py 

MIDDLEWARE_CLASSES = (
'django.contrib.sessions.middleware.SessionMiddleware',
'corsheaders.middleware.CorsMiddleware',
'klipix.django-crossdomainxhr-middleware.OrganizationMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
)

CORS_ORIGIN_ALLOW_ALL = True
CORS_ALLOW_CREDENTIALS = True

我使用了TokenAuthentication方法(http://www.django-rest-framework.org/api-guide/authentication/#tokenauthentication)。我的 django-crossdomainxhr-middleware.py 文件:

class OrganizationMiddleware(object):

def process_view(self, request, view_func, view_args, view_kwargs):
header_token = request.META.get('HTTP_AUTHORIZATION', None)
if header_token is not None:
  try:
    token = sub('Token ', '', request.META.get('HTTP_AUTHORIZATION', None))
    token_obj = Token.objects.get(key = token)
    request.user = token_obj.user
  except Token.DoesNotExist:
    pass

在我的应用中,我尝试添加此解决方案,但它不起作用:

angular.module('starter', ['ionic'])
.run(function($rootScope, $ionicPlatform, $http) {

  $http.defaults.xsrfHeaderName = 'X-CSRFToken';
  $http.defaults.xsrfCookieName = 'csrftoken';

.config(function($stateProvider, $urlRouterProvider, $httpProvider) {

  $httpProvider.defaults.withCredentials = true;
  $httpProvider.defaults.xsrfCookieName = 'csrftoken';
  $httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';

请为此提供有价值的投入。

4 个答案:

答案 0 :(得分:4)

对我而言,这适用于角度1.4:

var myApp = angular.module('myApp', []).config(function($httpProvider) {
    $httpProvider.defaults.xsrfCookieName = 'csrftoken'
    $httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken'
});

答案 1 :(得分:3)

    angular.module('starter', ['ngCookies'])
    .config(function ($httpProvider) {
        $httpProvider.defaults.xsrfCookieName = 'csrftoken';
        $httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';
        $httpProvider.defaults.headers.common['X-Requested-With'] = 'XMLHttpRequest';
    })
   .run( function run( $http, $cookies ){
         $http.defaults.headers.post['X-CSRFToken'] = $cookies['csrftoken'];
})

答案 2 :(得分:0)

这适合我。

.run( function run($http, $cookies){
     // For CSRF token compatibility with Django
     $http.defaults.headers.common['X-CSRFToken'] = $cookies['csrftoken'];
});

答案 3 :(得分:0)

您需要使用django {{csrf_token}}配置角度$ http。

在导入角度应用和控制器后,将以下脚本添加到html中。 

{{1}}
相关问题
最新问题