我将仅使用Django作为后端。前端将完成使用React和没有Django模板。我正在使用django-rest-framework为我的网站创建一个休息API。如何仅使用django后端并使用django-rest-framework发布
我为用户做了一个序列化器。
class CustomUserSerializer(serializers.ModelSerializer):
class Meta:
model = CustomUser
fields = (
'id', 'email', 'password', 'username', 'first_name', 'last_name', 'date_of_birth', 'gender', 'mobile_number'
)
extra_kwargs = {
'password': {'write_only': True},
'id': {'read_only': True}
}
def create(self, validated_data):
user = CustomUser.objects.create(
email=validated_data['email'],
username=validated_data['email'],
first_name=validated_data['first_name'],
last_name=validated_data['last_name'],
date_of_birth=validated_data['date_of_birth'],
gender=validated_data['gender'],
mobile_number=validated_data['mobile_number']
)
user.set_password(validated_data['password'])
user.save()
return user
class CustomUserViewSet(viewsets.ModelViewSet):
queryset = CustomUser.objects.all()
serializer_class = CustomUserSerializer
在浏览器中,当我去/ custom/users /时,我可以查看用户。我也可以创建新用户,在成功注册后返回用户。如果我使用httpie/curl,它也可以。
(djangoweb) [email protected]:~$ http --json POST http://55.55.55.5/custom/users/ email="[email protected]" password="terminal2123" username="t223erm" first_name="te2er" last_name="mi2nal" date_of_birth=1992-12-12 gender=2 mobile_number=66222666666336
它创建并返回新的用户对象。
所以我做了一个表格要注册的我不是从Django的服务器服务用户:
<form action="http://55.55.55.5/custom/users/" method="post" id="register-form">
<input type="text" placeholder="email" name="email"/>
...
...
<button id="post">Register</button>
</form>
和Ajax发布形式。
// using the javscript Cookies library
var csrftoken = Cookies.get('csrftoken');
function csrfSafeMethod(method) {
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
beforeSend: function(xhr, settings) {
if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
}
});
$('#post').click(function(event) {
event.preventDefault();
var $form = $('#register-form');
var data = $form.serialize();
$.ajax({
type: "POST",
url: "http://55.55.55.5/custom/users/",
data: JSON.stringify(data),
sucess: function() { console.log("Success!"); },
contentType: "application/json; charset=utf-8",
dataType: "json",
crossDomain:false,
beforeSend: function(xhr, settings) {
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
});
});
现在后,如果我按一下按钮,问题开始:
- 即使我给
event.preventDefault()
该页面会自动加载到Django的服务器的URL(即http://55.55.55.5/custom/users/)。 - 我收到一个错误:“detail”:“CSRF失败:CSRF令牌丢失或不正确。”
如何使用django-rest-framework处理发送到django服务器的帖子?我没有找到任何有关此问题的帮助材料。你能指导我如何?谢谢。
您能澄清谁在为前端页面提供服务吗?是由服务器直接呈现的静态HTML/JS,还是Django呈现它?假设它是一个静态文件,那么即使使用CSRF,我也不确定它是否有意义,因为您应该使用令牌或类似的安全性。 – dkarchmer
@dkarchmer是的,它是由nodejs呈现的静态HTML/JS。我如何使用令牌如果我不是用户呢?我认为如果用户进行身份验证,就会得到令牌。你能指导我吗?谢谢。 – Robin