with rest_framework pip3 instalar framework español con django post angularjs

rest_framework - rest framework django 2



Cómo crear una solicitud POST(incluido token CSRF) usando Django y AngularJS (5)

En la versión anglosajona reciente, la solución de dar no funciona. Así que intenté lo siguiente

  • Primero agregue la etiqueta django {% csrf_token%} en el marcado.

  • Agregue un inspector $ http en el archivo de configuración de su aplicación

angular.module(''myApp'').config(function ( $httpProvider) { $httpProvider.interceptors.push(''myHttpRequestInterceptor''); });

  • Luego defina que myHttpRequestInterceptor

angular.module("myApp").factory(''myHttpRequestInterceptor'', function ( ) { return { config.headers = { ''X-CSRFToken'': $(''input[name=csrfmiddlewaretoken]'').val() } } return config; }}; });

agregará el X-CSRFToken en todas las solicitudes angulares

Y, por último, debe agregar el middleware de Django "django.middleware.csrf.CsrfViewMiddleware" "Solucionará el problema de CSRF

Estoy intentando crear una solicitud POST usando angular.js a esta vista de Django.

class PostJSON4SlickGrid(View): """ REST POST Interface for SlickGrid to update workpackages """ def post(self, request, root_id, wp_id, **kwargs): print "in PostJSON4SlickGrid" print request.POST return HttpResponse(status=200)

Por lo tanto, creé este recurso.

myModule.factory(''gridData'', function($resource) { //define resource class var root = {{ root.pk }}; return $resource(''{% url getJSON4SlickGrid root.pk %}:wpID/'', {wpID:''@id''},{ get: {method:''GET'', params:{}, isArray:true}, update:{method:''POST''} }); });

Llamar al método get en un controlador funciona bien. La URL se traduce a http://127.0.0.1:8000/pm/rest/tree/1/ .

function gridController($scope, gridData){ gridData.get(function(result) { console.log(result); $scope.treeData = result; //broadcast that asynchronous xhr call finished $scope.$broadcast(''mySignal'', {fake: ''Hello!''}); }); }

Mientras estoy enfrentando problemas al ejecutar el método de actualización / POST.

item.$update();

La URL se traduce a http://127.0.0.1:8000/pm/rest/tree/1/345 , que le falta una barra diagonal. Esto se puede eludir fácilmente cuando no se utiliza una barra inclinada en la definición de su URL.

url(r''^rest/tree/(?P<root_id>/d+)/(?P<wp_id>/d+)$'', PostJSON4SlickGrid.as_view(), name=''postJSON4SlickGrid''),

en lugar de

url(r''^rest/tree/(?P<root_id>/d+)/(?P<wp_id>/d+)/$'', PostJSON4SlickGrid.as_view(), name=''postJSON4SlickGrid''),

Al usar la solución alternativa sin la barra al final, obtengo un código de estado 403 (Prohibido), que probablemente se deba a que no CSRF un token CSRF en la solicitud POST. Por lo tanto, mi pregunta se reduce a cómo puedo pasar el token CSRF en la solicitud POST creada por angular.

Sé acerca de this enfoque para pasar el token csrf a través de los encabezados, pero estoy buscando la posibilidad de agregar el token al cuerpo de la solicitud posterior , como se sugiere here . ¿Es posible en angular agregar datos al cuerpo de solicitud de publicación?

Como lecturas adicionales, se pueden ver estas discusiones con respecto a los recursos, barras diagonales eliminadas y las limitaciones que actualmente tienen los recursos: disc1 y disc2 . En una de las discusiones, uno de los autores recomendó que actualmente no use recursos, pero use disc2 enfoque en su lugar.

No puedes hacer una llamada como esta:

$http({ method: ''POST'', url: url, data: xsrf, headers: {''Content-Type'': ''application/x-www-form-urlencoded''} })

Los data pueden ser lo que quieras pasar y luego anexar &{{csrf_token}} a eso.

En sus params:{} recursos params:{} , intente agregar csrfmiddlewaretoken:{{csrf_token}} dentro de los params

Editar:

Puede pasar datos al cuerpo de la solicitud como

item.$update({csrfmiddlewaretoken:{{csrf_token}}})

y a encabezados como

var csrf = ''{{ csrf_token }}''; update:{method:''POST'', headers: {''X-CSRFToken'' : csrf }}

Es un issue no documentado

Sé que esto tiene más de 1 año, pero si alguien tropieza con el mismo problema, angular JS ya tiene un mecanismo de búsqueda de cookies CSRF (versiones de AngularJS comenzando en 1.1.5), y solo tiene que decir angular cuál es el nombre de la cookie que utiliza django, y también el encabezado HTTP que debe usar para comunicarse con el servidor.

Use la configuración del módulo para eso:

var app = angular.module(''yourApp''); app.config([''$httpProvider'', function($httpProvider) { $httpProvider.defaults.xsrfCookieName = ''csrftoken''; $httpProvider.defaults.xsrfHeaderName = ''X-CSRFToken''; }]);

Ahora, cada solicitud tendrá el token django CSRF correcto. En mi opinión, esto es mucho más correcto que colocar manualmente el token en cada solicitud, porque usa sistemas integrados de ambos frameworks (django y angularJS).

Yo uso esto:

En la vista de Django:

@csrf_protect def index(request): #Set cstf-token cookie for rendered template return render_to_response(''index.html'', RequestContext(request))

En App.js:

(function(A) { "use strict"; A.module(''DesktopApplication'', ''ngCookies'' ]).config(function($interpolateProvider, $resourceProvider) { //I use {$ and $} as Angular directives $interpolateProvider.startSymbol(''{$''); $interpolateProvider.endSymbol(''$}''); //Without this Django not processed urls without trailing slash $resourceProvider.defaults.stripTrailingSlashes = false; }).run(function($http, $cookies) { //Set csrf-kookie for every request $http.defaults.headers.post[''X-CSRFToken''] = $cookies.csrftoken; $http.defaults.headers.post[''Content-Type''] = ''application/x-www-form-urlencoded''; }); }(this.angular));

Para enviar la solicitud correcta, debe convertir el objeto a param-form:

$http.post(''/items/add/'', $.param({name: ''Foo''}));//Here $ is jQuery

var app = angular.module(''angularFoo'', .... app.config(["$httpProvider", function(provider) { provider.defaults.headers.common[''X-CSRFToken''] = ''<<csrftoken value from template or cookie>>''; }])