django + vue-admin-template解决CSRF Failed: CSRF token missing or incorrect 问题

最新推荐文章于 2023-06-28 15:14:47 发布
最新推荐文章于 2023-06-28 15:14:47 发布
阅读量4.3k 收藏 3
点赞数 1
分类专栏: vue Django 文章标签: django vue.js csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKY_PLA/article/details/122359299
版权
Django 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
vue
5 篇文章 2 订阅
订阅专栏

背景:vue使用Network进行登录的时候 报错 403,但是在localhost的时候就没问题,进行了一下对比,network header中多了一个cookie,local中就没有,再结合django默认有csrf跨站点请求伪造,翻了翻文档,得知需要在header中添加X-CSRFToken,解决办法如下:

解决办法:
在vue-admin-template utils/request.js中加入获取csrftoken的方法
原先的方法是在有token的情况下vue才会在header中加入token,但是登录的时候是没有token状态的,所以添加一下csrftoken就可以了

const getCookie = function(name) {
  var value = '; ' + document.cookie
  var parts = value.split('; ' + name + '=')
  if (parts.length === 2) return parts.pop().split(';').shift()
}
// request interceptor
service.interceptors.request.use(
  config => {
    // do something before request is sent

    if (store.getters.token) {
      // let each request carry token
      // ['X-Token'] is a custom headers key
      config.headers['Authorization'] = 'Token ' + getToken()
      config.headers['X-CSRFToken'] = getCookie('csrftoken')
    } else {
      config.headers['X-CSRFToken'] = getCookie('csrftoken')
    }
    return config
  },
xxs!
关注
专栏目录
基于vue-admin-template+Django+Elementui权限管理系统
多年互联网一线运维开发经验,为多家企业独立开发过相关运维管理平台,负责过近千台服务器运维管理工作,对运维及运维开发岗位有深入理解。
10-20 904
基于vue-admin-template+django+drf+elementui开发的权限管理系统,涵盖知识面较广,一步一步带你如何开发
django中使用ajax出现了Forbidden (CSRF token missing.)的错误
weixin_50626279的博客
03-26 353
django中使用ajax出现了Forbidden (CSRF token missing.)的错误
djangovue 模板_Vue admin template + Django 快速进行Web开发
weixin_39638048的博客
12-22 1522
本文教大家如何使用Vue admin templateDjango快速进行Web开发,旨在帮助我们使用现有的工具、框架及开源UI,让我们在基础较为薄弱的情况下,能进行Web开发。本文不会介绍过多的原理,实践为主。Vue admin template的简单使用Vue admin template是PanJiaChen开源的UI脚手架,通过它我们可以快速开发我们的系统,不必在考虑一个通用功能的封装问...
Github上标星60K+,超火和超好看的10 个后台管理模版你知道几个
weixin_42686892的博客
12-10 1143
今天给大家带来的是 GitHub 上 10 个超火和超好看管理后台模版,希望你在这里面找到写 省时省力的模版! Web 开发中几乎的平台都需要一个后台管理,但是从零开发一套管理后台模版并不容易,幸运的是有很多开源免费的管理后台模版可以给开发者使用。 那么有哪些优秀的开源免费的管理后台模版呢? 我在 GitHub 上收集了一些优秀的管理后台模版,而且是还在不断更新和维护的项目,并总结得出 Top 10。 1. vue-Element-Admin vue-element-admin 是一个后台前端解决方案,它基
djangovue 模板_vue 替换 Django的模版
weixin_39933336的博客
12-22 324
使用vue代替django的模版。# views.pyclass ToolsView(View):def get(self, request, *args, **kwargs):return render(request, 'index.html')class ExportView(View): # 下载文件def post(self, request, *args, **kwargs):dat...
django-vue-admin demo_project
abc
06-28 1700
在项目根目录中,复制 ./conf/env.example.py 文件为一份新的到 ./conf 文件夹下,并重命名为 env.py。Windows 运行celery 需要安装 pip install eventlet。后端接口文档地址:http://127.0.0.1:8000/docs/浏览器访问 http://localhost:8080。初始账号:admin 密码:123456。mysql数据库字符集:utf8mb4。在 env.py 中配置数据库信息。mysql数据库版本建议:8.0。
vue-admin-template django问题
jidushanzhu的博客
04-21 841
1、登录接口调试成功,能返回code值,但登录没反应?必须还要返回一个带token的data字段; 2、返回同样的值,Flask登录接口能完成登录,django遇到Youhavebeenloggedout,youcancanceltostayonthispage,orloginagain','Confirmlogout问题,返回token格式不对,flask返回同样的值却能完成登录,flask用json.dump打包后返回,django用JsonResponse函数返回...
解决Django提交表单报错:CSRF token missing or incorrect问题
09-17
解决"CSRF token missing or incorrect"问题的方法: 1. **检查中间件配置**:确保`settings.py`中的`MIDDLEWARE`列表中包含了`CsrfViewMiddleware`。 2. **添加CSRF令牌**:确保每个POST表单都包含`{% csrf_token...
CSRF Failed: CSRF token missing or incorrect
xiaofuge027的博客
12-29 8347
本项目是前后端分离(vue+ Django3) 本地测试 Django settings中设置了跨域, post请求没问题; 申请了域名 使用nginx正式部署项目后,发现post请求报错: CSRF Failed: CSRF token missing or incorrect 问题解析: 这是一个django的跨域访问问题django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两
django-vue-templateDjango Rest + Vue JS模板
02-05
Django Vue模板 :victory_hand: :snake: 该模板是使用VueDjango的应用程序的最小示例。 VueDjango在此项目中明显分开。 Vue,Yarn和Webpack处理所有前端逻辑和捆绑评估。 DjangoDjango REST框架可管理数据...
simpleui:基于vue + element-ui的django管理员的现代主题。一个基于vue + element-ui的django管理员的主题。全球10000+网站都在使用!喜欢可以点个star:sparkles:
02-06
Django Admin简单而友好 简单友好。 Django管理主题simpleui 中文| | --- simpleui特色 :thumbs_up:内置28款流行的主题 :high_voltage: pip闪电安装100%兼容原生admin无需修改代码 :sparkles:多标签页面,各个模块更加清晰明了 :direct_hit:配置简单,极速上手,在settings.py中加入simpleui后启动立即生效,效率提高100%!让逐步开发得心应手。 :hot_beverage: Element-UI + Vue加持,让古老的django管理员焕然一新。 :crab:新增支持Django3.0,Python3.8,Python3.9,敢于做第一个吃螃蟹的人。 开发初衷 Django Ad
基于vue-element-admin + django 快速搭建web平台
u012427635的博客
09-19 8700
1. 前端:在vue-admind-template的基础上写我们的前端代码,对于想要实现的简单的前端组件(表格,弹框,表单等等)先去element组件库里copy,对于想要实现的复杂的前端组件(图表,编辑器)就去vue-element-admin这个项目中copy 2. 后端:使用django来搭建我们的后端,配合django-rest-framework来写接口,5行代码就能完成了一张数据库...
django-vue-lyadmin后台管理系统开源框架
weixin_43843393的博客
10-27 3388
小伙伴们快来围观,为了避免其他小伙伴少走弯路,特开源自己的后台管理项目,觉得不错的赶紧来star吧 gitee地址:https://gitee.com/lybbn/django-vue-lyadmin Django-Vue-Lyadmin 群聊 平台简介 django-vue-lyadmin 是一套python django web前后端分离的管理后台快速开发平台,去繁从简、还你一个干净的后台管理系统 前端采用Vue 后端采用Python语言Django框架 权限认证使用JWT,支持多终端认证系统 支持加
[Django开源学习 1]django-vue-admin
JacinLee的博客
09-03 9098
Django开源项目1:django-vue-admin快速开发全栈管理系统。欢迎大家学习交流讨论!
django+vue+admin 项目部署上线需要Nginx-Mysql-Redis-python3
qq_42095701的博客
03-22 1282
第一步准备操作系统,安装必备的软件: 1.安装nginx(官网:nginx.org)linux下安装: 2.部署数据库: 根据操作系统的版本下载 安装: 查看下载是否完成 安装数据库 启动服务器: 查看状态: 登录操作:查看root用户密码 修改初始密码: 配置数据远程登录: 查看数据库组: 修改远程登录: 开放端口: 老版本有密码验证问题需要改密码: 安装redis跟python:.
Django之Cookie、Session、CSRFAdmin
weixin_30765319的博客
08-25 110
Cookie 1、获取Cookie: 1 2 3 4 5 6 request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None) 参数: default: 默认值 ...
django+nginx+vue Django管理admin样式不生效
略略的博客
04-26 646
我的项目使用的是前后端分离的结构,前端用的Vue,后台用的django。 把djangoadmin站点管理页面部署到nginx上后,发现样式都没了。 从网上查了下,大多方法是修改nginx.conf,加上location /static/的信息,并且把django的settings里加上STATIC_ROOTS。 以上步骤参考 Django+Nginx+uWSGI部署到服务器admin后台样式消...
Django-admin、基本数据类型、csrf攻击
weixin_30840573的博客
07-17 183
django数据类型与mysql数据类型比较 参数 max_length=32 null=True : 可以设置为null db_index=True : 设置索引 default : 设置默认值 unique : 设置唯一索引 db_column: 设置一个列名 uniqu...
django web app_妹子用半天时间开发一个员工管理系统,没错django就是这么强悍
weixin_39579127的博客
11-29 276
熟悉python的朋友都知道,django简直是web开发领域的一个大杀器。请求、模板、ORM、admin 都自带,程序员可以很轻松的开发出一个网站或者管理系统。今天给大家分享一个超简单的员工管理系统源码地址:https://github.com/newpanjing/simpleui_demo我们首先创建一个django项目,这里我们推荐用PyCharm这是添加好员工和财务模块后的结构这是启动后...
"detail": "CSRF Failed: CSRF token missing."
最新发布
11-05
"detail": "CSRF Failed: CSRF token missing."这个错误提示表明在Django接口请求中缺少CSRF token,导致验证失败。CSRF token是一种安全机制,用于防止跨站请求伪造攻击。在Django中,当用户登录并访问受保护的页面时,Django会生成一个CSRF token,并将其存储在用户的cookies中。当用户提交表单时,Django会检查表单中的CSRF token是否与cookies中的CSRF token匹配,以确保请求是合法的。如果请求中缺少或错误地提供了CSRF token,则会出现"CSRF Failed: CSRF token missing."这个错误提示。 解决这个问题的方法是在请求中包含正确的CSRF token。可以通过在表单中添加{% csrf_token %}标签来自动生成CSRF token,并将其包含在POST请求中。另外,还可以在请求头中添加X-CSRFToken字段,将cookies中的CSRF token作为值传递。如果使用的是第三方库发送请求,则需要查看该库的文档,了解如何在请求中包含CSRF token
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值