2
我有一个Django作为服务器和Angular在前端的应用程序。 我知道Django和Angular都支持CSRF(跨站点请求伪造)保护。开发环境中的AngularJS csrf令牌
所以从这些资源:
http://django-angular.readthedocs.org/en/latest/csrf-protection.html
我可以很容易地实现CSRF保护。 但不幸的是,解决方案不适合我。
更多的挖掘表明,它不适用于跨域。那么,我的Django和Angular将会在构建之后处于相同的域中,我想在我的开发环境中测试CSRF。
所以我的问题是,我如何使用CSRF在跨域(在这种情况下)?至少在我的开发环境中? (http://localhost/)
在此先感谢。
从该服务器的角度文件提供服务? – MrNobody
就像我说过的那样,构建后的文件将在同一个域中。但现在我从我的系统本身运行(本地主机) –
即时通讯与您的设置类似(不使用django-angular),并在您发布的第二个链接中提供的解决方案工作得很好。另外我不明白你在开发环境中如何能够发现CORS问题。你能详细说明你遇到的问题吗? – 4rlekin