在本机react中获取 csrf 令牌

IT技术 django reactjs react-native csrf
2021-05-11 01:55:24

我已经构建了 django 服务器来管理我的数据,然后我有桌面react应用程序,我可以在其中创建新用户/登录/发布数据,它工作完美,它基于 csrf 令牌验证,没有问题。但是,我也有本机应用程序,它应该让用户登录,并获取属于他的数据。这里有一个问题,如何在 React Native 中获取 CSRF 令牌?在桌面应用程序中,它或多或少看起来像这样,但我不知道如何登录 React Native,因为我不能简单地使用 csrf 令牌获取 Cookie。

componentDidMount() {
    const csrfToken = Cookies.get('csrftoken')
    this.setState({csrfToken})

  }

    loginHandler = login_data => {
    this.setState({
      user: login_data.user,
      password: login_data.password
    }, () => {
      const auth = {
        "username": this.state.user,
        "password": this.state.password
      }

      fetch("http://localhost:8000/data/", {
        method: 'POST',
        credentials: 'include',
        headers: {
          "X-CSRFToken": this.state.csrfToken,
        },
        body: JSON.stringify(auth)
      })
        .then((res) => res.json())
        .then(resp => console.log(resp))
        .then(() => this.getData())
        .catch(() => this.setState({
          user: "",
          passowrd: ""
        }))
    })
  };
1个回答

有两种选择:

  • 如果您的 django 应用程序 API 仅服务于移动应用程序(本机react),那么对于应用程序使用的那些 API,您根本不需要 CSRF 保护。这是因为 CSRF 可以防止浏览器中的伪造,而不是应用程序中的伪造。

  • 但是,如果您的 api 也在浏览器中使用,那么您应该创建一个端点来专门获取带有 Django 视图的 csrf 令牌(GET /api/csrftoken),该视图以 json 形式返回 csrf 令牌。

其它你可能感兴趣的问题
上一篇E 轴步数/毫米分辨率是打印质量的限制因素吗? 下一篇HIPS 打印强度非常低 - 为什么?