我正在使用Angular 6并且很难将Django的csrf与Angular集成。我发现in this thread Django在登录时更改了令牌,因为我可以使用相同的新会话使用发布请求进行注册和登录,但在登录后不发布任何内容似乎有意义。
问题变成我如何在登录时重置csrf令牌。现在在我的Angular应用程序中处理csrf的方式显示在我的app模块的下面代码中:
import { BrowserModule } from '@angular/platform-browser';
import { FormsModule, ReactiveFormsModule } from '@angular/forms';
import { NgModule } from '@angular/core';
import { HttpClientModule } from '@angular/common/http';
import { HttpModule, XSRFStrategy, CookieXSRFStrategy } from '@angular/http'
import { AppComponent } from './app.component';
import { AppRoutingModule } from './app-routing.module';
import { RegisterComponent } from './register/register.component';
import { LoginComponent } from './login/login.component';
import { AlertComponent } from './_directives/alert.component';
import { ProfileComponent } from './profile/profile.component';
import { AuthGuardService } from './_guards/auth-guard.service';
import { AlertService } from './_services/alert.service';
import { AuthService } from './_services/auth.service';
import { UserService } from './_services/User.service';
@NgModule({
declarations: [
AppComponent,
RegisterComponent,
LoginComponent,
AlertComponent,
ProfileComponent,
],
imports: [
BrowserModule,
FormsModule,
ReactiveFormsModule,
AppRoutingModule,
HttpClientModule,
HttpModule
],
providers: [
{
provide: XSRFStrategy,
useValue: new CookieXSRFStrategy('csrftoken', 'X-CSRFToken')
}
],
bootstrap: [AppComponent]
})
export class AppModule { }
所以我的问题是,如何让我的应用程序重置登录时的值? (不一定是专门登录,但如何重置该值。)
很棒的问题,这有点棘手,我的反应非常不经过考验。但是,由于我找不到单个帖子/文章,我决定在阅读多个来源后放下我对此问题的看法:
您可以在Angular 1中按如下方式设置键名:
`$httpProvider.defaults.xsrfCookieName = 'csrftoken';`
`$httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';`
在Angular 2及以上可以实现同样的目的如下:
bootstrap(AngularApp, [
HTTP_PROVIDERS,
provide(XSRFStrategy, {useValue: new CookieXSRFStrategy('csrftoken', 'X-CSRFToken')})
]);
由于角度应用程序不是由django提供的,为了让cookie设置,角度应用程序需要首先对django执行GET请求。
这个approach only works如果你有CSRF_USE_SESSIONS设置为False,意味着Django将CSRF令牌值设置为cookie的一部分
相关阅读: