使用Volley Android使用csrf令牌访问
我想发送一个请求,并从它的cookie中获取XSRF-TOKEN,当我将帖子发送到寄存器时,我想将其放入标题中。事实上我想做点什么: 我使用StringRequest发送如下请求:使用Volley Android使用csrf令牌访问,android,laravel,android-volley,Android,Laravel,Android Volley,我想发送一个请求,并从它的cookie中获取XSRF-TOKEN,当我将帖子发送到寄存器时,我想将其放入标题中。事实上我想做点什么: 我使用StringRequest发送如下请求: private void registerUser(final String name, final String email, final String password,final String confirm) { // Tag used to can
private void registerUser(final String name, final String email,
final String password,final String confirm) {
// Tag used to cancel the request
String tag_string_req = "req_register";
pDialog.setMessage("Registering ...");
showDialog();
final StringRequest strReq = new StringRequest(Request.Method.POST,
AppConfig.URL_REGISTER, new Response.Listener<String>() {
@Override
public void onResponse(String response) {
datares = response;
Log.d("REGISTER RESPONSE", "Register Response: " + response.toString());
}, new Response.ErrorListener() {
@Override
public void onErrorResponse(VolleyError error) {
Log.e(TAG, "Registration Error: " + error.getMessage());
Toast.makeText(getActivity().getApplicationContext(),
error.getMessage(), Toast.LENGTH_LONG).show();
hideDialog();
}
}) {
@Override
protected Map<String, String> getParams() {
// Posting params to register url
Map<String, String> params = new HashMap<String, String>();
params.put("name", name);
params.put("email", email);
params.put("password", password);
params.put("password-confirm",confirm);
return params;
}
};
// Adding request to request queue
AppController.getInstance().addToRequestQueue(strReq, tag_string_req);
}
private void registerUser(最终字符串名称、最终字符串电子邮件、,
最终字符串密码,最终字符串确认){
//用于取消请求的标记
String tag_String_req=“req_register”;
pDialog.setMessage(“注册…”);
showDialog();
final StringRequest strReq=新StringRequest(Request.Method.POST,
AppConfig.URL\u寄存器,新的Response.Listener(){
@凌驾
公共void onResponse(字符串响应){
datares=响应;
Log.d(“寄存器响应”,“寄存器响应:+RESPONSE.toString());
},new Response.ErrorListener(){
@凌驾
公共无效onErrorResponse(截击错误){
Log.e(标记,“注册错误:+Error.getMessage());
Toast.makeText(getActivity().getApplicationContext(),
error.getMessage(),Toast.LENGTH_LONG).show();
hideDialog();
}
}) {
@凌驾
受保护的映射getParams(){
//发布参数以注册url
Map params=新的HashMap();
参数put(“名称”,名称);
参数put(“电子邮件”,电子邮件);
参数put(“密码”,密码);
参数put(“密码确认”,确认);
返回参数;
}
};
//将请求添加到请求队列
AppController.getInstance().addToRequestQueue(streq,标记字符串请求);
}
以及AppController.java
public static synchronized AppController getInstance() {
return mInstance;
}
public RequestQueue getRequestQueue() {
if (mRequestQueue == null) {
mRequestQueue = Volley.newRequestQueue(getApplicationContext());
}
return mRequestQueue;
}
public <T> void addToRequestQueue(Request<T> req, String tag) {
req.setTag(TextUtils.isEmpty(tag) ? TAG : tag);
getRequestQueue().add(req);
}
公共静态同步AppController getInstance(){
回报率;
}
公共请求队列getRequestQueue(){
if(mRequestQueue==null){
mRequestQueue=Volley.newRequestQueue(getApplicationContext());
}
返回mrequest队列;
}
公共无效addToRequestQueue(请求请求,字符串标记){
请求setTag(TextUtils.isEmpty(tag)?tag:tag;
getRequestQueue().add(请求);
}
你知道我该怎么做吗?这是一个迟来的答案。不管怎样,如果有人在这里无意中找到答案,我会在这里添加一种方法:) 您可以使用csrf_emption。这将使视图免于csrf考虑。我不确定这是否是一个重大的安全风险,但它是有效的
from django.views.decorators.csrf import csrf_exempt
# Create your views here.
from django.http import HttpResponse
@csrf_exempt
def homePageView(request):
data = request.POST.get('data')
return HttpResponse(data)