Django在避免csrf攻击过程中,使用csrftoken来进行校验post请求, 不然会出现403错误
Django获取csrf示例
from django.middleware.csrf import get_token
def getToken(request):
token = get_token(request)
return HttpResponse(json.dumps({'token': token}), content_type="application/json,charset=utf-8")
将获取的token在POST请求头中增加
“X-CSRFToken” : “{token}”
跨域问题考虑
不同域名可能导致获取的token无效, 统一代理统一域名可继续使用CSRFToken