इंटरनेट खोजने के बाद, आम तौर पर लोग इस स्थिति से निपटते हैं --- सामने वाला अंत django व्यू फ़ंक्शन द्वारा उत्पन्न होता है जो उपयोगकर्ता को सीएसआरएफ टोकन की कुकी भेज सकता है। जब उपयोगकर्ता को AJAX का उपयोग कर सर्वर का अनुरोध होता है, तो लोग AJAXSend व्यवहार को फिर से लिख सकते हैं जो सर्वर पर csrf भेजता है।बैकएंड और फ्रंटएंड अलग होने पर Django CSRF
हालांकि, मेरी स्थिति यह है कि मेरा फ्रंट एंड पूरी तरह से बैक-एंड से अलग हो गया है, यानी, मेरा फ्रंट एंड एक समर्पित सर्वर में है जो nginx चला रहा है, और मेरे पास केवल एक HTML हैशबैंग का उपयोग करके सभी अलग-अलग पृष्ठों को प्रदान करता है । मेरा बैक-एंड अलग-अलग डोमेन नाम का उपयोग कर विभिन्न सर्वर में चल रहा है, और इस मामले में, ग्राहक सीएसआरएफ कुकी कैसे प्राप्त करता है? मेरा बैक-एंड केवल जेसन एपीआई रिटर्न प्रदान करता है।
धन्यवाद।
कृपया किसी को उत्तर दें = / – holms