Django和AngularJS都已经有CSRF支持,您的工作很简单。
首先,您需要在Django中启用CSRF,我相信您已经这样做了,否则请按照Django doc
https://docs.djangoproject.com/en/1.5/ref/contrib/csrf/#ajax进行操作。
现在,Django将设置一个
csrftoken在第一个GET请求上命名的cookie ,并期望
X-CSRFToken在以后的POST / PUT /
DELETE请求上使用自定义HTTP标头。
对于Angular,它希望cookie命名为,
XSRF-TOKEN并且将执行带有
X-XSRF-TOKEN标头的POST / PUT /
DELETE请求,因此您需要做一些调整以使两者相互兼容:
$httpProvider.defaults.xsrfcookieName = 'csrftoken';$httpProvider.defaults.xsrfHeaderName = 'X-CSRFToken';
在您的js代码中的某处添加以上两行,module.config()块是实现此目的的好地方。
而已。
注意: 这是针对角度1.1.5,较旧的版本可能需要不同的方法。
更新:
由于django不提供angular应用,因此为了设置cookie,angular app需要先对django进行GET请求。
