django – XSRF标题未在AngularJS中设置
发布时间:2020-12-16 23:45:55 所属栏目:Python 来源:网络整理
导读:我正在开发一个DJANGO AngularJS应用程序,其中角度部分不由 django服务. 我设置角度$httpProvider如下: myApp = angular.module('myApp',[])myApp.config(['$httpProvider',function(provider){ provider.defaults.xsrfCookieName = 'csrftoken'; provider.
|
我正在开发一个DJANGO AngularJS应用程序,其中角度部分不由
django服务.
我设置角度$httpProvider如下: myApp = angular.module('myApp',[])
myApp.config(['$httpProvider',function(provider){
provider.defaults.xsrfCookieName = 'csrftoken';
provider.defaults.xsrfHeaderName = 'X-CSRFToken';
}
然后,在做任何POST之前,我做一个设置cookie的GET.我可以通过Chrome确认Cookie设置为: set-cookie:csrftoken=hg88ZZFEdLPnwDdN1eiNquA8YzTySdQO; expires=Tue,19-Aug-2014 12:26:35 GMT; Max-Age=31449600; Path=/ (它在Chrome开发人员工具中的资源/ cookies / localhost中可见) 但是,当我做POST时,不会设置X-CSRFToken头 这是Chrome记录的POST: POST /data/activities/search HTTP/1.1 Host: localhost:14080 Connection: keep-alive Content-Length: 2 Accept: application/json,text/plain,*/* Origin: http://localhost:14080 X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_4) AppleWebKit/537.36 (KHTML,like Gecko) Chrome/28.0.1500.95 Safari/537.36 Content-Type: application/json;charset=UTF-8 Referer: http://localhost:14080/public/html/main.html?codekitCB=398694184.799418 Accept-Encoding: gzip,deflate,sdch Accept-Language: en-US,en;q=0.8 Cookie: csrftoken=hg88ZZFEdLPnwDdN1eiNquA8YzTySdQO 为什么没有设置标题?我还应该怎么做才能激活这个功能? (注意:如果我手动通过$http()调用中的头文件,则POST请求工作正常.因此问题确实是AngularJS未设置的头文件) 解决方法
非常简单的答案:它只能从1.2.0版本发布,当时是发布候选人.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |