研究了CSRF令牌和django之后,很明显,必须通过django渲染React应用才能正常检索CSRF令牌(即注入DOM)
我对此有疑问的唯一原因是,我知道instagram是将Django和React用于其Web应用;我发现django至少不可能以传统方式呈现它。
我知道很难找到他们如何处理它的答案,但是也许有人知道一种方法,而无需使用django渲染非常大型的企业级react应用程序。
为了提供一些观点,我们的react应用程序位于与django支持的API不同的子域中的单独回购和目录中。
我们一直在寻找我能想到的每个领域的建议,但尚未找到合适的解决方案,因此,我感谢您可以提供的任何反馈意见
您可以生成这样的csrf令牌:
from django.middleware.csrf import get_token
csrf_token = get_token(request)