【掉过的坑】VUE向django发送post返回403:CSRF Failed: CSRF token missing or incorrect

最新推荐文章于 2024-02-25 13:33:24 发布
最新推荐文章于 2024-02-25 13:33:24 发布
阅读量9k 收藏 11
点赞数 3
分类专栏: 掉过的坑 JS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LoHiauFung/article/details/80792334
版权
本文介绍了在VUE前端使用axios向django后端发送POST请求时遇到的403错误,原因是CSRF token缺失或不正确。通过分析,发现是django的跨域访问检验问题。解决方法是在POST请求的header中添加'X-CSRFToken',确保其值与cookie中的'csrftoken'一致。通过调用getCookies函数获取cookie并添加到请求头中,成功解决跨域CSRF问题。
摘要由CSDN通过智能技术生成

问题描述

前端是VUE,后端是django。
VUE用axios向后端发送POST代码如下:

 let params = new URLSearchParams()
    params.append('orderID', orderId)
    params.append('dishID', dishId)
    axios.post(loginUrL, params})
      .then(response => {
        console.log(response)
        cb()
      })
      .catch(error => {
        console.log(error)
        errorCb()
      })

但是服务器返回403错误,点开一看,CSRF Failed: CSRF token missing or incorrect

最低0.47元/天 解锁文章
LoHiauFung
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
VUE django 跨域、csrf令牌问题
qq_41710802的博客
05-30 268
使用VUE django前后分离,跨域跟django CSRF令牌是个很头疼问题,跨域问题解决方法很多,bing一下就有很多这里先略过,主要讲一下令牌用法,取消令牌检测这里有提到。
Python开发【Django】:中间件、CSRF
abchhcba2014的博客
02-04 314
CSRF 1、概述   CSRF(Cross Site Request Forgery)跨站点伪造请求,举例来讲,某个恶意的网站上有一个指向你的网站的链接,如果某个用户已经登录到你的网站上了,那么当这个用户点击这个恶意网站上的那个链接时,就会向你的网站发来一个请求,你的网站会以为这个请求是用户自己发来的,其实呢,这个请求是那个恶意网站伪造的。   为了避免上面情况的出现,Djang...
Django+VuePost请求出现403错误
ChenXiangJian的博客
10-09 1327
原因1、没有csrf,需要在前端模板文件中加入csrf设置 <script type="text/javascript" src="{% static 'js/vue.js' %}"></script> <script type="text/javascript" src="{% static 'js/csrf.js' %}"></script>...
Django提交表单出错”django, CSRF token missing or incorrect
JasonZhou89
08-03 9510
有学习django表单,碰到"CSRF token missing or incorrect."问题。 寻找解决方法如下:(已验证确实可行) 现象: Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or in
vue 发送 post 请求到 django 返回403CSRF Failed: CSRF token missing or incorrect
ailijiang3022的博客
09-11 465
问题描述 前端 vue, 后端 django前端发送post后端返回 403CSRF Failed: CSRF token missing or incorrect 原因 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这...
DjangoCSRF Failed: CSRF token missing or incorrect——用户验证机制
weixin_34082854的博客
09-22 910
最近在尝试用Django做后台api接口,用到了自带的用户验证机制:https://docs.djangoproject.co... 在初次登录成功后一直弹出 其实并不是跨域问题,而是django自带的用户验证机制我们只需在请求头中添加X-CSRFToken步骤如下:在请求头中添加X-CSRFToken返回的cookie中的csrfto...
Django接口请求返回报错:CSRF Failed: CSRF token missing or incorrect
西京刀客
08-06 7495
Django接口请求返回报错:CSRF Failed: CSRF token missing or incorrect 问题分析: 这是django自带的用户验证机制。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF Failed: CSRF token missing or incorrect django默认会有csrf验证.
CSRF Failed: CSRF token missing or incorrect
xiaofuge027的博客
12-29 8312
本项目是前后端分离(vue+ Django3) 本地测试 Django settings中设置了跨域, post请求没问题; 申请了域名 使用nginx正式部署项目后,发现post请求报错: CSRF Failed: CSRF token missing or incorrect 问题解析: 这是一个django的跨域访问问题。 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
vue-resource post数据时碰到Django csrf问题的解决
10-15
在向Django后端发送POST请求时,需要在请求的数据(data)中加入CSRF令牌。具体操作是在数据中添加一个名为"csrfmiddlewaretoken"的键,其值为在模板中渲染出的令牌值。例如: ```javascript this.$http.post('/...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
解决CSRF Failed: CSRF token from the ‘X-Csrftoken‘ HTTP header has incorrect length的错误
最新发布
m0_66119504的博客
02-25 1027
在settings.py文件中加入。浏览器中的csrftoken
前端403权限问题(报错:CSRF Failed: CSRF token missing or incorrect get)
qq_38918953的博客
05-10 5905
一、请求方式:delete(和get请求机制类似) 解决方法:( headers要写在第二个参数中) delete(){ this.$http.delete(API.delete, { data:{auth_code: 4}, ...
Vue+Django后端请求时出现CSRF缺失错误
polaris的博客
09-01 690
最近在做一个项目,选定的是前后端分离开发,后端使用python的Django框架,前端使用Vue.js。在一开始的时候对后端进行编写时,虽然依照RESTFUL规范进行开发的,但是在代码的规范性和美观性上有缺失,所有最近又将其更新为基于类的视图。在前后端进行请求的时候出现了csrf缺失的情况,这是django的跨域访问问题,django会对合法的跨域访问做这样的检验,cookies里面存储的csrftokenPOST等headers里面的字段作比较,只有两者匹配,才能通过跨域检验,否则会返回一个错误。
vue前端 django 后端解决csrf问题,亲测有效
追梦小狂魔的博客
04-01 2765
首先是后端,用户访问首页的时候通常不会有csrf问题,在这里添加cookie from django.middleware.csrf import get_token csrf_token = get_token(request) response= render(request, "index.html") response.set_cookie('csrf_token', csrf_token) return response 这样csrf就随着cookie一起过去了 然后是axios的设置 添加请
django错误-已添加csrf_token,仍显示403 Forbidden
j1451284189的博客
04-13 1162
已添加csrf_token,仍显示403 Forbidden 查找了很多文档:好像是说由于浏览器的问题,有两个csrf_token(session与表单),两个csrf_token不一致导致验证不通过。
vue post数据给后端django失效的问题
hao_sir
03-21 384
前端代码, 注意参数的发送方式, 使用URLSearchParams 前端这样子写了之后,参数格式如下:变为Form Data, 不这样子写的话,参数格式是request…(啥来着不记得了) 于是后端顺利取到数据
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值