Задать вопрос
@siarheipashkevich
developer
django

Как аутентифицировать пользователя с использованием cookie файлов (Django + Angular) на разных доменных именах?

Заголовки все для cors включены. Куки устанавливаются, всё ок.
Но засада в csrf защите, не могу пройти её так как запрос на аутентификацию шлётся post запросом, а это считается небезопасный запрос и необходим csrf токен. Каким способом его лучше получить, если Django(api) находятся на одной машине и одном домене, а Angular(client) находятся на другой машине и другом домене?
Есть вариант создать некий метод, куда можно будет перед запуском послать get запрос, что бы пришли куки, а из них уже вытянуть csrf, записать его в localStorage и уже при каждом запросе посылать этот csrf токен в заголовке, который необходим Django для подтверждения csrf - X-CSRFToken.

Но я думаю этот метод не для прода и на костыль смахивает, может у кого-то был опыт данной реализации, буду очень благодарен если есть какие-то варианты и что можно будет обсудить с вами поподробнее ;)
  • Вопрос задан
  • 161 просмотр
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
mututunus
@mututunus
Backend developer (Python, Golang)
Чем городить костыли, проще отключить csrf.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Middle Django Developer
INARI
от 150 000 до 230 000 ₽
Python/Django-разработчик (mobile+AI)
4Taps AI Тольятти
от 150 000 до 250 000 ₽
Python разработчик Middle/Senior (Django, DRF)
Hello, Doc!
от 250 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать верстку для натяжки на wordpress по макету в figma
26 апр. 2024, в 14:21
10000 руб./за проект
Node JS Бек енд разработчик для доработки CRM системы авто салона
26 апр. 2024, в 14:10
60000 руб./за проект
Требуется Pure PhP + Symfony (Обязательно) разработчик для CRM/ERP
26 апр. 2024, в 14:07
3000 руб./в час
Ещё заказы