django与vue开发中跨域请求问题

最新推荐文章于 2024-07-26 08:57:17 发布
最新推荐文章于 2024-07-26 08:57:17 发布
阅读量5k 收藏 8
点赞数 1
分类专栏: django 文章标签: django csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33371343/article/details/78629665
版权
本文探讨了CSRF跨站请求伪造攻击及其在django框架中的防范措施。针对axios在发送请求时的默认行为,需要全局设置以携带cookie处理跨域问题。而在django端,通过安装和配置django-cors-headers中间件来允许跨域请求。
摘要由CSDN通过智能技术生成

CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。所以django框架会对跨域进行保护。以下是解决办法:

对于axios

axios 默认是不发送cookie,跨域也是一个原因,需要全局设置。我们需要在引入axios后进行如下设置:

axios.defaults.withCredentials = true
对于django

安装django-cors-headers,详情请看官方文档

pip install django-cors-headers

配置settings.py文件

a.在INSTALLED_APPS里添加“corsheaders”

INSTALLED_APPS = [
    ...
    'corsheaders&#
最低0.47元/天 解锁文章
马cc
关注
专栏目录
vue+Django前后端分离跨域的问题
m0_45233294的博客
09-02 505
​ 我们通过vue脚手架创建好了一个项目,首先配置Vue请求的基地址: ​ 然后通过访问对应的后台API即可获得相应数据: ​ Django 路由配置: ​ 启动Django服务器,这里要注意的是Django默认的8080与Vue默认服务器的8080端口冲突,因此我们将Django的端口启动在9000. ​ 然而我们请求成功但是并不能得到后台的数据,这是因为跨域的问题django后端允许跨域 ​ 这个包是用来解决django跨域的,这是我最推荐的一种做法,简单,很多语言,如C#,J
简单了解django处理跨域请求最佳解决方案
09-17
主要介绍了简单了解django处理跨域请求最佳解决方案,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
djangovue跨域请求
baidu1547的专栏
05-21 156
前言--跨域请求 前端对Cross-Origin Resource Sharing 问题(CORS,文又称'跨域')应该很熟悉了。众所周知出于安全的考虑,浏览器有个同源策略,对于不同源的站点之间的相互请求会做限制(跨域限制是浏览器行为,不是服务器行为。)。 跨域一句话的理解就是:服务端和请求端的地址不一样。 1.同源策略 同源指的是域名(或IP),协议,端口都相同。 不同源的客...
用 Node.js 做一个爬虫详解
最新发布
乌南竹的博客
07-26 914
本文介绍了如何使用 Node.js 构建一个简单的爬虫。通过使用axios发起 HTTP 请求,cheerio解析 HTML 内容,你可以轻松地从网页提取所需的信息。希望这篇文章对你有所帮助,并且为你构建更复杂的爬虫打下基础。
django的跨站请求访问
weixin_34387468的博客
09-16 175
一、简介 django为用户实现防止跨站请求伪造的功能,通过间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django设置防跨站请求伪造功能有分为全局和局部。 全局:   间件 django.middleware.csrf.CsrfViewMiddleware 局部: @csrf_protect,为当前函数强制设置仿跨站...
django解决跨域请求问题
Hero_s_的博客
04-02 1294
1、安装django-cors-headers模块 pip install django-cors-headers 2、修改setting.py的配置 INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'dj
django允许post跨域访问
weixin_34358365的博客
11-14 582
django写的api,供第三方调用,但是出现个问题一,问题 1.用form表单提交ok 2.用ajax方式显示失败,如下提示==================================================================XMLHttpRequest cannot load http://www.itnihao.com/api,Origin null is n...
Django+vue跨域问题解决的详细步骤
10-17
Django+Vue开发环境,由于前后端可能会部署在不同的服务器上,或者使用不同的端口,因此跨域问题尤为常见。为了能够前后端能够顺利交互,需要解决跨域问题。 跨域问题可以通过多种方式解决,其一种方法是...
浅谈django rest jwt vue 跨域问题
12-25
django rest framework 使用 router 注册url时,访问接口 包302错误 可能是因为请求url 写法有问题, 如请求 /api/login/ 报302 ,需要去掉后面的反斜杠,正确写法 /api/login 请求跨域: 跨域: 简单来说就是 A ...
DjangoVue如何实现跨域
weixin_69061187的博客
06-24 175
Django跨域配置
Django框架全面讲解 -- 跨站请求伪造(csrf
shentong1的专栏
12-18 506
django为用户实现防止跨站请求伪造的功能,通过间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django设置防跨站请求伪造功能有分为全局和局部。全局:间件 django.middleware.csrf.CsrfViewMiddleware 局部:@csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings
DjangoCSRF(跨站请求伪造)
weixin_30725467的博客
08-31 87
一丶什么是CSRFCSRF是Cross Site Request Forgery的缩写,翻译过来就是跨站请求伪造。那么什么是跨站请求伪造呢?让我一个词一个词的解释: 1、跨站:顾名思义,就是从一个网站到另一个网站。 2、请求:即HTTP请求。 3、伪造:在这里可以理解为仿造、伪装。 综合起来的意思就是:从一个网站A发起一个到网站B的请求,而这个请求是经过了伪装的,伪装操作达到的目的...
Django Vue 跨域问题
光明小学王小雨的博客
02-12 1244
一、Django设置 使用pip安装 pip install django-cors-headers setting.py设置 INSTALLED_APPS = [ ... 'corsheaders' ] MIDDLEWARE = [ 'corsheader.middleware.CorsMiddleware', # 尽量放在csrf前面 ... ] 添加间件,需要注意放的位置,在SessionMiddleware后面以及CommonMiddleware前面 添加配置参数 #
Django实战004:跨域请求问题解决
kevinfan的博客
05-18 1135
现在比较留下前后端分离模式开发,这样可以统一API接口,可以大量复用接口,提升效率同时也可以适用于多种平台使用,比如WEB、IOS、安卓、pc、小程序等等。这里我前端用的是vue开发,后台则是django开发,而两个服务一开数据请求就存在跨域问题,所以今天我们来解决跨域问题。 跨域的解决方法很多,这里我们直接用django提供的方法来实现,django提供了一个专门处理跨域问题的插件:dja...
vue+django跨域问题解决方案(前后端两种方案)
热门推荐
AlexGeek
11-25 1万+
1.Vue前端设置代理(方案一) 我们在使用vue-cli启动项目的时候npm run dev便可以启动我们的项目了,通常我们的请求地址是以localhost:8080来请求接口数据的,localhost是没有办法设置cookie的。  我们可以在vue-cli配置文件里面设置一个代理,跨域的方法有很多,通常需要后台来进行配置。我们可以直接通过node.js代理服务器来实现跨域请求。 ...
Django」rest_framework学习系列-API访问跨域问题
weixin_30747253的博客
02-22 99
#以间件方式解决API数据访问跨域问题1.API下新建文件夹下写PY文件a.引入内置类继承: from django.middleware.common import MiddlewareMixin class CORSMiddleware(MiddlewareMixin): def process_response(self,request,response...
Django解决Vue跨域问题,具体怎么做
06-10
Django解决Vue跨域问题,可以通过以下步骤: 1. 安装Django CORS间件 可以使用pip命令安装Django CORS间件: ``` pip install django-cors-headers ``` 2. 添加间件到Django项目设置 在Django项目的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值