axios异步请求如何设置通过django的csrf验证

问题描述:最近在使用vue全家桶开发前端,后端框架是django,我在使用axios做前端异步请求时,除了get之外的请求方法django都会返回403状态码,表单总是提交不上去。分析原因:通过chrome浏览器的network中,了解到是csrf的认证没有通过,所以被拒绝提交。我之前对csrf攻击和防范的原理不太了解,在axios的异步请求配置里也没有做特别的处理,所以请求被django拒绝了。我首先具体查看了csrf攻击和防范的原理,了解了csrf攻击的原理和主要的三种防护手段,详见这篇博客 ,写的很详细.............................................................................................................................................................................................................解决方案:django会在浏览器的cookie里面保存一项csrftoken=GvzB3ilhlgadishmascacsilreclherlkjhaklsdv3qx4M96XRG88omScDPQaKoMxJ;这个是从django生成的,django会检查每个http请求的headers 里面的  X-CSRFToken 项的值是否和cookie里面保存的值相同,如果不相同或者缺失,就拒绝这个请求,如果相同,说明这次请求是从真实用户发起的。所以要做的就是在每次请求的 headers 里面加上X-CSRFToken:csrftoken值axios的配置代码如下:import axios from 'axios'// 拦截request,设置全局请求为ajax请求axios.interceptors.request.use((config) => {  config.headers['X-Requested-With'] = 'XMLHttpRequest';  let regex = /.*csrftoken=([^;.]*).*$/; // 用于从cookie中匹配 csrftoken值  config.headers['X-CSRFToken'] = document.cookie.match(regex) === null ? null : document.cookie.match(regex)[1];  return config});其中   /.*csrftoken=([^;.]*).*$/    是一个正则表达式,用于从cookie中获取csrftoken的值 ,([^;.]*) 是命名捕获,表示从匹配到的内容中 只获得 ()内的值。string.match(regex) 得到的是一个数组, 第0项是匹配到的全部内容,第1项是通过命名捕获得到的内容,在这里就是csrftoken的值。这样就完成了使用axios发送请求的正确配置了,同时保证了网站免受csrf攻击的影响

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
axios 是一个基于 Promise 的 HTTP 客户端,用于发送异步请求。它可以在浏览器和 Node.js 环境中使用。 使用 axios 发送异步请求的基本步骤如下: 1. 首先,你需要在项目中安装 axios。你可以通过 npm 或者 yarn 进行安装: ``` npm install axios ``` 或者 ``` yarn add axios ``` 2. 在需要发送异步请求的文件中,引入 axios 模块: ```javascript import axios from 'axios'; ``` 3. 然后,使用 axios 发送请求。axios 提供了多个方法来发送不同类型的请求,比如 GET、POST 等。以下是一个简单的 GET 请求示例: ```javascript axios.get('https://api.example.com/data') .then(response => { // 请求成功时的处理逻辑 console.log(response.data); }) .catch(error => { // 请求失败时的处理逻辑 console.error(error); }); ``` 在这个示例中,我们使用 `axios.get` 方法发送一个 GET 请求到指定的 URL,并在请求成功时打印出响应数据。如果请求失败,将会在控制台输出错误信息。 除了 GET 请求外,axios 还提供了其他方法,比如 `axios.post`、`axios.put`、`axios.delete` 等,用于发送不同类型的请求。你可以根据实际需求选择适合的方法。 此外,你还可以通过设置请求配置对象来自定义请求参数、请求头等。axios 还支持拦截器、取消请求等高级功能。具体的使用方法可以参考 axios 的官方文档。 希望对你有帮助!如果你还有其他问题,可以继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值