我將僅使用Django作爲後端。前端將完成使用React和沒有Django模板。我正在使用django-rest-framework爲我的網站創建一個休息API。如何僅使用django後端並使用django-rest-framework發佈
我爲用戶做了一個序列化器。
class CustomUserSerializer(serializers.ModelSerializer):
class Meta:
model = CustomUser
fields = (
'id', 'email', 'password', 'username', 'first_name', 'last_name', 'date_of_birth', 'gender', 'mobile_number'
)
extra_kwargs = {
'password': {'write_only': True},
'id': {'read_only': True}
}
def create(self, validated_data):
user = CustomUser.objects.create(
email=validated_data['email'],
username=validated_data['email'],
first_name=validated_data['first_name'],
last_name=validated_data['last_name'],
date_of_birth=validated_data['date_of_birth'],
gender=validated_data['gender'],
mobile_number=validated_data['mobile_number']
)
user.set_password(validated_data['password'])
user.save()
return user
class CustomUserViewSet(viewsets.ModelViewSet):
queryset = CustomUser.objects.all()
serializer_class = CustomUserSerializer
在瀏覽器中,當我去/ custom/users /時,我可以查看用戶。我也可以創建新用戶,在成功註冊後返回用戶。如果我使用httpie/curl,它也可以。
(djangoweb) [email protected]:~$ http --json POST http://55.55.55.5/custom/users/ email="[email protected]" password="terminal2123" username="t223erm" first_name="te2er" last_name="mi2nal" date_of_birth=1992-12-12 gender=2 mobile_number=66222666666336
它創建並返回新的用戶對象。
所以我做了一個表格要註冊的我不是從Django的服務器服務用戶:
<form action="http://55.55.55.5/custom/users/" method="post" id="register-form">
<input type="text" placeholder="email" name="email"/>
...
...
<button id="post">Register</button>
</form>
和Ajax發佈形式。
// using the javscript Cookies library
var csrftoken = Cookies.get('csrftoken');
function csrfSafeMethod(method) {
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
beforeSend: function(xhr, settings) {
if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
}
});
$('#post').click(function(event) {
event.preventDefault();
var $form = $('#register-form');
var data = $form.serialize();
$.ajax({
type: "POST",
url: "http://55.55.55.5/custom/users/",
data: JSON.stringify(data),
sucess: function() { console.log("Success!"); },
contentType: "application/json; charset=utf-8",
dataType: "json",
crossDomain:false,
beforeSend: function(xhr, settings) {
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
});
});
現在後,如果我按一下按鈕,問題開始:
- 即使我給
event.preventDefault()
該頁面會自動加載到Django的服務器的URL(即http://55.55.55.5/custom/users/)。 - 我收到一個錯誤:「detail」:「CSRF失敗:CSRF令牌丟失或不正確。」
如何使用django-rest-framework處理髮送到django服務器的帖子?我沒有找到任何有關此問題的幫助材料。你能指導我如何?謝謝。
您能澄清誰在爲前端頁面提供服務嗎?是由服務器直接呈現的靜態HTML/JS,還是Django呈現它?假設它是一個靜態文件,那麼即使使用CSRF,我也不確定它是否有意義,因爲您應該使用令牌或類似的安全性。 – dkarchmer
@dkarchmer是的,它是由nodejs呈現的靜態HTML/JS。我如何使用令牌如果我不是用戶呢?我認爲如果用戶進行身份驗證,就會得到令牌。你能指導我嗎?謝謝。 – Robin