Это образовательный проект, а не для производства. Я не собирался иметь учетные записи пользователей как часть этого.
Могу ли я сделать POST-вызовы в Django с помощью токена CSRF без входа пользователя? Могу ли я это сделать без использования jQuery? Я здесь не в своей глубине и, конечно, объединяю некоторые понятия.
Для стороны JavaScript я нашел этот redux-csrf. Я не уверен, как объединить его с моим действием POST
, используя Axios:
export const addJob = (title, hourly, tax) => {
console.log("Trying to addJob: ", title, hourly, tax)
return (dispatch) => {
dispatch(requestData("addJob"));
return axios({
method: 'post',
url: "/api/jobs",
data: {
"title": title,
"hourly_rate": hourly,
"tax_rate": tax
},
responseType: 'json'
})
.then((response) => {
dispatch(receiveData(response.data, "addJob"));
})
.catch((response) => {
dispatch(receiveError(response.data, "addJob"));
})
}
};
На стороне Django я прочитал эту документацию на CSRF и this в целом работает с представлениями на основе классов.
Вот мой взгляд до сих пор:
class JobsHandler(View):
def get(self, request):
with open('./data/jobs.json', 'r') as f:
jobs = json.loads(f.read())
return HttpResponse(json.dumps(jobs))
def post(self, request):
with open('./data/jobs.json', 'r') as f:
jobs = json.loads(f.read())
new_job = request.to_dict()
id = new_job['title']
jobs[id] = new_job
with open('./data/jobs.json', 'w') as f:
f.write(json.dumps(jobs, indent=4, separators=(',', ': ')))
return HttpResponse(json.dumps(jobs[id]))
Я попытался использовать декоратор csrf_exempt
, чтобы не беспокоиться об этом на данный момент, но это не похоже на то, как который работает.
Я добавил {% csrf_token %}
к моему шаблону.
Это мой метод getCookie
(украден из документов Django):
function getCookie(name) {
var cookieValue = null;
if (document.cookie && document.cookie !== '') {
var cookies = document.cookie.split(';');
for (var i = 0; i < cookies.length; i++) {
var cookie = cookies[i].trim();
// Does this cookie string begin with the name we want?
if (cookie.substring(0, name.length + 1) === (name + '=')) {
cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
break;
}
}
}
return cookieValue;
}
Я прочитал, что мне нужно изменить информацию Axios CSRF:
var axios = require("axios");
var axiosDefaults = require("axios/lib/defaults");
axiosDefaults.xsrfCookieName = "csrftoken"
axiosDefaults.xsrfHeaderName = "X-CSRFToken"
Где я прикрепляю фактический токен, значение, которое я получаю от вызова getCookie('csrftoken')
?