axios异步请求如何设置通过django的csrf验证

最新推荐文章于 2024-06-25 23:26:01 发布
最新推荐文章于 2024-06-25 23:26:01 发布
阅读量1k 收藏
点赞数
分类专栏: Python
原文链接:https://blog.csdn.net/clark_fitz817/article/details/79226661
版权

问题描述:最近在使用vue全家桶开发前端,后端框架是django,我在使用axios做前端异步请求时,除了get之外的请求方法django都会返回403状态码,表单总是提交不上去。分析原因:通过chrome浏览器的network中,了解到是csrf的认证没有通过,所以被拒绝提交。我之前对csrf攻击和防范的原理不太了解,在axios的异步请求配置里也没有做特别的处理,所以请求被django拒绝了。我首先具体查看了csrf攻击和防范的原理,了解了csrf攻击的原理和主要的三种防护手段,详见这篇博客 ,写的很详细.............................................................................................................................................................................................................解决方案:django会在浏览器的cookie里面保存一项csrftoken=GvzB3ilhlgadishmascacsilreclherlkjhaklsdv3qx4M96XRG88omScDPQaKoMxJ;这个是从django生成的,django会检查每个http请求的headers 里面的  X-CSRFToken 项的值是否和cookie里面保存的值相同,如果不相同或者缺失,就拒绝这个请求,如果相同,说明这次请求是从真实用户发起的。所以要做的就是在每次请求的 headers 里面加上X-CSRFToken:csrftoken值axios的配置代码如下:import axios from 'axios'// 拦截request,设置全局请求为ajax请求axios.interceptors.request.use((config) => {  config.headers['X-Requested-With'] = 'XMLHttpRequest';  let regex = /.*csrftoken=([^;.]*).*$/; // 用于从cookie中匹配 csrftoken值  config.headers['X-CSRFToken'] = document.cookie.match(regex) === null ? null : document.cookie.match(regex)[1];  return config});其中   /.*csrftoken=([^;.]*).*$/    是一个正则表达式,用于从cookie中获取csrftoken的值 ,([^;.]*) 是命名捕获,表示从匹配到的内容中 只获得 ()内的值。string.match(regex) 得到的是一个数组, 第0项是匹配到的全部内容,第1项是通过命名捕获得到的内容,在这里就是csrftoken的值。这样就完成了使用axios发送请求的正确配置了,同时保证了网站免受csrf攻击的影响

CopperDong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【掉过的坑】VUE向django发送post返回403:CSRF Failed: CSRF token missing or incorrect
LoHiauFung的博客
06-24 9058
问题描述 前端是VUE,后端是django。 VUE用axios向后端发送POST代码如下: let params = new URLSearchParams() params.append('orderID', orderId) params.append('dishID', dishId) axios.post(loginUrL, params}) ...
解决CSRF Failed: CSRF token from the ‘X-Csrftoken‘ HTTP header has incorrect length的错误
m0_66119504的博客
02-25 1064
在settings.py文件中加入。浏览器中的csrftoken
个人对于Axios的见解
最新发布
a3098448071的博客
06-25 1458
定义和背景: Axios 是一个基于 Promise 的 HTTP 客户端,用于浏览器和 node.js 环境。它由前 GitHub 和 SoundCloud 工程师 Mike Rourke 创建,并在 2014 年首次发布。Axios 的设计目标是提供一种简洁、灵活的方式来处理 HTTP 请求,同时提供一些高级功能,如拦截请求和响应、自动转换 JSON 数据、客户端支持防御 CSRF 等。
axios通过djangocsrf验证
weixin_30709929的博客
07-04 309
django会在浏览器的cookie里面保存一项csrftoken=GvzB3ilhlgadishmascacsilreclherlkjhaklsdv3qx4M96XRG88omScDPQaKoMxJ; 这个是从django生成的,django会检查每个http请求的headers 里面的 X-CSRFToken项的值是否和cookie里面保存的值相同,如果不相同或者缺失,就拒绝这个请求,如...
前台Vue、后台Django设置axios解决csrf_token问题
weixin_30793643的博客
06-24 751
详情请点击 转载于:https://www.cnblogs.com/horns/p/11077458.html
django通过ajax发起请求返回JSON格式数据的方法
09-21
### Django 通过 AJAX 发起请求返回 JSON 格式数据的方法 在现代 Web 开发中,异步请求(AJAX)已成为提升用户体验的重要手段之一。它可以让网页在不刷新整个页面的情况下,更新局部内容,这对于提高网站的交互性和...
前后端分离的博客系统,前端Vue3,后端Django4.zip
03-03
另外,Django4改进了对CSRF(跨站请求伪造)的防护,提升了数据安全。 在这个博客系统中,前端Vue3负责用户的交互体验和视图展示,可能会包含登录注册、文章列表、文章详情、评论等功能。Vue3的Vuex可以用来管理...
验证上传图片
04-04
6. **安全考虑**:除了基本的验证,还需要防止CSRF(跨站请求伪造)攻击,可以通过在表单中添加CSRF令牌并验证来实现。同时,存储时应避免直接使用原始文件名,以防路径遍历攻击。 7. **错误处理与反馈**:当上传...
Django项目常见面试题
Hanmin_hm的博客
04-21 875
1.类视图 以函数的方式定义的视图称为函数视图,函数视图便于理解。但是遇到一个视图对应的路径提供了多种不同HTTP请求方式的支持时,便需要在一个函数中编写不同的业务逻辑,代码可读性与复用性都不佳。就比如说项目里面的注册时,需要先判断用户是get请求还是post请求,然后再根据这些请求来进行处理。其他模块如果也要判断是get还是post请求的话,也要在啪啦啪啦写一遍。 如果用了类视图就不一样了...
vue 发送 post 请求到 django 返回403: CSRF Failed: CSRF token missing or incorrect
ailijiang3022的博客
09-11 469
问题描述 前端 vue, 后端 django 。前端在发送post到后端时返回 403:CSRF Failed: CSRF token missing or incorrect 原因 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这...
vue读取django接口_使用Django做后端,vue-cli前端开发时的csrf问题解决方式
weixin_30898967的博客
02-02 909
搞web开发的朋友应该对csrf并不陌生,此处也不在累述它的具体机制,以为在前后端未分离时通常后端框架会自动处理这个问题,只需要简单的将之开启即可。在之前的一段时间里,其实也并没有做前后端完全分离的项目,大部分时候仍然会使用django一类的web框架请求页面,前后端的开发分离,后端对于页面来说只是做个承载页面请求的工具,开发前端代码时通常使用gulp+webpack进行解析和打包,后端服务开启后...
axiosDjango中如何获取csrf成功发送请求
轻编程的博客
09-01 352
<script> var regex = /.*csrftoken=([^;.]*).*$/; // 用于从cookie中匹配 csrftoken值 new Vue({ el: '#app', methods: { request(config){ const instance = axios.create({ ...
Vue+Django前后端请求时出现CSRF缺失错误
polaris的博客
09-01 708
最近在做一个项目,选定的是前后端分离开发,后端使用python的Django框架,前端使用Vue.js。在一开始的时候对后端进行编写时,虽然依照RESTFUL规范进行开发的,但是在代码的规范性和美观性上有缺失,所有最近又将其更新为基于类的视图。在前后端进行请求的时候出现了csrf缺失的情况,这是django的跨域访问问题,django会对合法的跨域访问做这样的检验,cookies里面存储的csrftoken和POST等headers里面的字段作比较,只有两者匹配,才能通过跨域检验,否则会返回一个错误。
vue3+django3接口请求是无法验证CXFS 403问题
qq_38407055的博客
04-13 192
方法二:前端 config.headers[‘X-CSRFToken’] = cookies.get(‘csrftoken’) 携带 保值请求和验证的X-CSRFToken 一致。方法一:在DJANGO后端做端口判断验证
Vue中axios配置,django跨域配置
kun_ers的博客
04-24 1044
前后端联调 一个跨域方面的知识总结,如有不全请指出,加以完善!!
DJANGO VUE3 跨域CSRF问题刨坑
llsixly
04-26 2646
文章目录前言1.跨域问题后台django部分第一步,安装cors的扩展包第二步,导入应用第三步,插入中间件第四步,允许发送cookie第五步,设置白名单:第六步,设置允许的请求方法第七步,设置允许的其请求头第八步,测试2.CSRF问题和Cookie第一步,VUE的main.ts设置第二步,通过get请求先获取csrftoken第三步,请求中带上CSRFTOKEN 前言 不行,我必须要总结一下,搞了两天,都在处理跨域的问题。 看到尤大的那句直接学VUE3就好,开始了VUE3+TS的刨坑之路,只能说不懂英语的程
axios 异步请求
08-18
axios 是一个基于 Promise 的 HTTP 客户端,用于发送异步请求。它可以在浏览器和 Node.js 环境中使用。 使用 axios 发送异步请求的基本步骤如下: 1. 首先,你需要在项目中安装 axios。你可以通过 npm 或者 yarn 进行安装: ``` npm install axios ``` 或者 ``` yarn add axios ``` 2. 在需要发送异步请求的文件中,引入 axios 模块: ```javascript import axios from 'axios'; ``` 3. 然后,使用 axios 发送请求。axios 提供了多个方法来发送不同类型的请求,比如 GET、POST 等。以下是一个简单的 GET 请求示例: ```javascript axios.get('https://api.example.com/data') .then(response => { // 请求成功时的处理逻辑 console.log(response.data); }) .catch(error => { // 请求失败时的处理逻辑 console.error(error); }); ``` 在这个示例中,我们使用 `axios.get` 方法发送一个 GET 请求到指定的 URL,并在请求成功时打印出响应数据。如果请求失败,将会在控制台输出错误信息。 除了 GET 请求外,axios 还提供了其他方法,比如 `axios.post`、`axios.put`、`axios.delete` 等,用于发送不同类型的请求。你可以根据实际需求选择适合的方法。 此外,你还可以通过设置请求配置对象来自定义请求参数、请求头等。axios 还支持拦截器、取消请求等高级功能。具体的使用方法可以参考 axios 的官方文档。 希望对你有帮助!如果你还有其他问题,可以继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值