Después de buscar en Internet, las personas normalmente se ocupan de esta situación --- el front-end es generado por la función django view que puede enviar al usuario la cookie del token csrf. Cuando el usuario tiene una solicitud al servidor que usa ajax, la gente puede reescribir el comportamiento ajaxSend que envía el csrf al servidor.Django CSRF cuando el backend y el frontend están separados
Sin embargo, mi situación es que mi front-end está totalmente separado del back-end, es decir, mi interfaz está en un servidor dedicado ejecutando nginx, y solo tengo un html que proporciona todas las páginas usando hashbang . Mi back-end se ejecuta en un servidor diferente usando un nombre de dominio diferente, y en este caso, ¿cómo obtiene el cliente la cookie csrf? Mi back-end solo me brindó json api return.
Gracias.
por favor, responde alguien this = / – holms