2
我有一個Django作爲服務器和Angular在前端的應用程序。 我知道Django和Angular都支持CSRF(跨站點請求僞造)保護。開發環境中的AngularJS csrf令牌
所以從這些資源:
http://django-angular.readthedocs.org/en/latest/csrf-protection.html
我可以很容易地實現CSRF保護。 但不幸的是,解決方案不適合我。
更多的挖掘表明,它不適用於跨域。那麼,我的Django和Angular將會在構建之後處於相同的域中,我想在我的開發環境中測試CSRF。
所以我的問題是,我如何使用CSRF在跨域(在這種情況下)?至少在我的開發環境中? (http://localhost/)
在此先感謝。
從該服務器的角度文件提供服務? – MrNobody
就像我說過的那樣,構建後的文件將在同一個域中。但現在我從我的系統本身運行(本地主機) –
即時通訊與您的設置類似(不使用django-angular),並在您發佈的第二個鏈接中提供的解決方案工作得很好。另外我不明白你在開發環境中如何能夠發現CORS問題。你能詳細說明你遇到的問題嗎? – 4rlekin