jango和AngularJS都已经有CSRF支持,你的工作很简单。
首先,你需要在Django中启用CSRF,我相信你已经这样做了,如果没有,请遵循Django doc https://docs.djangoproject.com/en/1.5/ref/contrib/csrf/#ajax。
现在,Django将
csrftoken在第一个GET请求上设置一个名为cookie的cookie ,并希望X-CSRFToken在以后的POST / PUT / DELETE请求上使用一个自定义HTTP标头。
对于Angular,它希望该cookie命名为,
XSRF-TOKEN并且将执行带有X-XSRF-TOKEN标头的POST / PUT / DELETE请求,因此你需要做一些调整以使两者相互兼容:
$httpProvider.defaults.xsrfcookieName = 'csrftoken';$httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';
在你的js代码中的某处添加以上两行,module.config()块是实现此目的的好地方。
而已。
注意:这是针对角度1.1.5,较旧的版本可能需要不同的方法。
更新:
由于django不提供angular应用,因此要设置cookie,angular应用需要先对django进行GET请求。
