Sau khi tìm kiếm trên Internet, mọi người thường xử lý tình huống này --- giao diện người dùng được tạo bởi chức năng xem django có thể gửi cho người dùng cookie mã thông báo csrf. Khi người dùng có yêu cầu đến máy chủ bằng cách sử dụng ajax, mọi người có thể viết lại hành vi ajaxSend gửi csrf tới máy chủ. Tuy nhiên, tình trạng của tôi là front-end của tôi hoàn toàn tách biệt khỏi back-end, tức là, front-end của tôi nằm trong một máy chủ chuyên dụng chạy nginx, và tôi chỉ có một html cung cấp tất cả các trang khác nhau bằng cách sử dụng băm băm (Hashbang). . Back-end của tôi đang chạy trong máy chủ khác nhau bằng cách sử dụng tên miền khác nhau và trong trường hợp này, khách hàng có được cookie csrf như thế nào? Back-end của tôi chỉ cung cấp json api return.Django CSRF khi phụ trợ và lối vào được tách ra
Cảm ơn bạn.
hãy trả lời ai đó này = / – holms