【掉过的坑】VUE向django发送post返回403:CSRF Failed: CSRF token missing or incorrect

最新推荐文章于 2024-09-15 09:18:46 发布
最新推荐文章于 2024-09-15 09:18:46 发布
阅读量9.1k 收藏 11
点赞数 3
分类专栏: 掉过的坑 JS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LoHiauFung/article/details/80792334
版权
本文介绍了在VUE前端使用axios向django后端发送POST请求时遇到的403错误,原因是CSRF token缺失或不正确。通过分析,发现是django的跨域访问检验问题。解决方法是在POST请求的header中添加'X-CSRFToken',确保其值与cookie中的'csrftoken'一致。通过调用getCookies函数获取cookie并添加到请求头中,成功解决跨域CSRF问题。
摘要由CSDN通过智能技术生成

问题描述

前端是VUE,后端是django。
VUE用axios向后端发送POST代码如下:

 let params = new URLSearchParams()
    params.append('orderID', orderId)
    params.append('dishID', dishId)
    axios.post(loginUrL, params})
      .then(response => {
        console.log(response)
        cb()
      })
      .catch(error => {
        console.log(error)
        errorCb()
      })

但是服务器返回403错误,点开一看,CSRF Failed: CSRF token missing or incorrect

最低0.47元/天 解锁文章
LoHiauFung
关注
专栏目录
VUE django 跨域、csrf令牌问题
qq_41710802的博客
05-30 356
使用VUE django前后分离,跨域跟django CSRF令牌是个很头疼问题,跨域问题解决方法很多,bing一下就有很多这里先略过,主要讲一下令牌用法,取消令牌检测这里有提到。
Vue - 不改变Django原登录系统实现vue登录
Max's Note
11-23 5321
版权声明:Copyright 2000-2018 Max.Bai All rights Reserved. https://blog.csdn.net/max229max/article/details/84379767 不改变Django原登录系统实现vue登录 Max.Bai 2018-11 0. 背景 原有系统登录功能为django自带功能,基本满足现有使用     现在需要做另...
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
12-31
前言 今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末已经更新更简单的方法,上面的略显麻烦 上网上查了一下,看了几个别人的博客,才知道官网也早有说明解决办法,大致流程就是: 就是新建一个JavaScript文件,然后把网上给的代码粘贴进去,然后在你使用ajax的页面把它引入一下;当然,如果你在网上找到的解决代码包含JQuery的话,那就需要在引入的JQuery之后引入了(毕竟解决代码不唯一,网
Vue实战指南:Vue代码安全,10项防范措施
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
09-15 1141
然而,随着应用复杂度的增加,如果不采取适当的措施,可能会引入各种安全漏洞。然而,直接使用用户输入的数据而不做任何处理是危险的。希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。在Vue应用中实现基于角色的访问控制(RBAC)可以限制用户的访问范围,只允许他们执行特定的操作。定期更新项目依赖,确保使用的库是最新的版本,有助于防止因旧版本库中的已知漏洞而受到攻击。一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身农奴把歌唱,
django+vue打造前后端分离的项目时,跨域问题的解决!
热门推荐
haeasringnar的博客
06-30 1万+
1、首先你要先安装django-cors-headers 这个包 pip install django-cors-headers 2、配置settings.py 安装app INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes...
Django+VuePost请求出现403错误
ChenXiangJian的博客
10-09 1354
原因1、没有csrf,需要在前端模板文件中加入csrf设置 <script type="text/javascript" src="{% static 'js/vue.js' %}"></script> <script type="text/javascript" src="{% static 'js/csrf.js' %}"></script>...
Django提交表单出错”django, CSRF token missing or incorrect
JasonZhou89
08-03 9536
有学习django表单,碰到"CSRF token missing or incorrect."问题。 寻找解决方法如下:(已验证确实可行) 现象: Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or in
vue 发送 post 请求到 django 返回403CSRF Failed: CSRF token missing or incorrect
ailijiang3022的博客
09-11 488
问题描述 前端 vue, 后端 django前端发送post后端返回 403CSRF Failed: CSRF token missing or incorrect 原因 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这...
DjangoCSRF Failed: CSRF token missing or incorrect——用户验证机制
weixin_34082854的博客
09-22 924
最近在尝试用Django做后台api接口,用到了自带的用户验证机制:https://docs.djangoproject.co... 在初次登录成功后一直弹出 其实并不是跨域问题,而是django自带的用户验证机制我们只需在请求头中添加X-CSRFToken步骤如下:在请求头中添加X-CSRFToken返回的cookie中的csrfto...
Django接口请求返回报错:CSRF Failed: CSRF token missing or incorrect
西京刀客
08-06 7673
Django接口请求返回报错:CSRF Failed: CSRF token missing or incorrect 问题分析: 这是django自带的用户验证机制。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF Failed: CSRF token missing or incorrect django默认会有csrf验证.
CSRF Failed: CSRF token missing or incorrect
xiaofuge027的博客
12-29 8408
本项目是前后端分离(vue+ Django3) 本地测试 Django settings中设置了跨域, post请求没问题; 申请了域名 使用nginx正式部署项目后,发现post请求报错: CSRF Failed: CSRF token missing or incorrect 问题解析: 这是一个django的跨域访问问题。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两
vue-resource post数据时碰到Django csrf问题的解决
10-15
在向Django后端发送POST请求时,需要在请求的数据(data)中加入CSRF令牌。具体操作是在数据中添加一个名为"csrfmiddlewaretoken"的键,其值为在模板中渲染出的令牌值。例如: ```javascript this.$http.post('/...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
解决CSRF Failed: CSRF token from the ‘X-Csrftoken‘ HTTP header has incorrect length的错误
m0_66119504的博客
02-25 1198
在settings.py文件中加入。浏览器中的csrftoken
前端403权限问题(报错:CSRF Failed: CSRF token missing or incorrect get)
qq_38918953的博客
05-10 5944
一、请求方式:delete(和get请求机制类似) 解决方法:( headers要写在第二个参数中) delete(){ this.$http.delete(API.delete, { data:{auth_code: 4}, ...
Django报错403 Forbidden. CSRF token missing or incorrect的解决办法
HeatDeath的博客
04-09 9982
明明在 views.py 中使用的是render():在 <form> 中使用了{% csrf_token %}:可还是会报出 403 错误我觉得我很委屈… :(解决办法:stackoverflow上给出的解决方案关于这个 @csrf_token 装饰器的介绍:作用是跳过 csrf 中间件的保护
Vue+Django后端请求时出现CSRF缺失错误
polaris的博客
09-01 743
最近在做一个项目,选定的是前后端分离开发,后端使用python的Django框架,前端使用Vue.js。在一开始的时候对后端进行编写时,虽然依照RESTFUL规范进行开发的,但是在代码的规范性和美观性上有缺失,所有最近又将其更新为基于类的视图。在前后端进行请求的时候出现了csrf缺失的情况,这是django的跨域访问问题,django会对合法的跨域访问做这样的检验,cookies里面存储的csrftokenPOST等headers里面的字段作比较,只有两者匹配,才能通过跨域检验,否则会返回一个错误。
突然出现:Forbidden (CSRF token from the ‘X-Csrftoken‘ HTTP header incorrect.): HTTP/1.1“ 403
weixin_46084533的博客
07-30 368
当遇到CSRF令牌相关的403 Forbidden错误时,首先检查浏览器中是否有过期的缓存或Cookies。通过清除浏览器数据或使用无痕模式,可以有效解决CSRF令牌不一致的问题,确保应用的正常运行。
vue前端 django 后端解决csrf问题,亲测有效
追梦小狂魔的博客
04-01 2862
首先是后端,用户访问首页的时候通常不会有csrf问题,在这里添加cookie from django.middleware.csrf import get_token csrf_token = get_token(request) response= render(request, "index.html") response.set_cookie('csrf_token', csrf_token) return response 这样csrf就随着cookie一起过去了 然后是axios的设置 添加请
csrf failed: csrf token missing
最新发布
09-28
CSRF (Cross-Site Request Forgery) 是一种常见的网络安全威胁,它发生在攻击者通过已登录用户的会话对网站发起未经授权的操作。当你看到 "csrf failed: csrf token missing" 这样的错误信息时,通常意味着你在提交某个需要验证用户身份的表单或请求时,服务器未能接收到有效的CSRF令牌。 CSRF令牌是一种随机生成的值,它会被添加到用户的浏览器 cookie 或隐藏输入字段中,用于验证该请求是否确实来自用户而非恶意机器人。当这个令牌缺失或失效时,服务器无法确认请求的真实性,所以会返回 "csrf failed" 错误。 要解决这个问题,你应该检查以下几个步骤: 1. 确保你正在正确地发送CSRF令牌:如果你使用的是AJAX或前端框架(如Vue、React或Angular),确保在表单提交时包含了生成的令牌。 2. 验证并处理POST请求:后端服务应检查请求头或包含在数据中的CSRF令牌是否有效。 3. 更新cookie策略:如果token存储在cookie中,检查是否设置了正确的SameSite属性,以防止跨站请求伪造。 4. 使用安全的CSRF保护库:许多框架都有内置的安全机制来帮助管理CSRF,确保你已经启用并配置了它们。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值