axios异步请求如何设置通过django的csrf验证

最新推荐文章于 2024-07-28 22:42:24 发布
最新推荐文章于 2024-07-28 22:42:24 发布
阅读量8.2k 收藏 9
点赞数 1
分类专栏: axios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clark_fitz817/article/details/79226661
版权
本文介绍了在使用Vue和axios进行前端开发,后端为Django时遇到的403错误问题。原因是axios请求未通过Django的CSRF验证。解决方案是通过读取cookie中的csrftoken,并在axios请求头中设置X-CSRFToken,以确保请求的合法性,防止csrf攻击。
摘要由CSDN通过智能技术生成

问题描述

最近在使用vue全家桶开发前端,后端框架是django,我在使用axios做前端异步请求时,除了get之外的请求方法django都会返回403状态码,表单总是提交不上去。

分析原因

通过chrome浏览器的network中,


了解到是csrf的认证没有通过,所以被拒绝提交。

我之前对csrf攻击和防范的原理不太了解,在axios的异步请求配置里也没有做特别的处理,所以请求被django拒绝了。

我首先具体查看了csrf攻击和防范的原理,了解了csrf攻击的原理和主要的三种防护手段,详见

最低0.47元/天 解锁文章
踩坑小王子
关注
专栏目录
React + Axios + Django前后端分离CSRF问题解决方案
05-11 5445
想直接看代码的移步GitHub: https://github.com/769484623/TestWebServer CSRF 403 Forbidden这个问题从我刚开始做这个前端登录界面的时候就遇到了,但为了不耽误学习进度关闭了DjangoCSRF验证选项。 现在快要做完了,就抽出了半天时间来解决了这个问题。 并不难其实,就是网上的资料有点不靠谱= = Django的...
axios通过djangocsrf验证
weixin_30709929的博客
07-04 320
django会在浏览器的cookie里面保存一项csrftoken=GvzB3ilhlgadishmascacsilreclherlkjhaklsdv3qx4M96XRG88omScDPQaKoMxJ; 这个是从django生成的,django会检查每个http请求的headers 里面的 X-CSRFToken项的值是否和cookie里面保存的值相同,如果不相同或者缺失,就拒绝这个请求,如...
【前端 17】使用Axios发送异步请求
最新发布
delepaste的博客
07-28 577
在现代 web 开发中,发送 HTTP 请求是一项常见且核心的任务。Axios 是一个基于 Promise 的 HTTP 客户端,适用于 node.js 和浏览器,它提供了一种简单的方法来发送各种 HTTP 请求。本文将介绍 Axios 的基本使用方法,并展示如何通过 Axios 发送 GET 请求并处理响应。Axios 是一个功能强大且易于使用的 HTTP 客户端库,它简化了在 JavaScript 中发送 HTTP 请求的过程。
django ajax前台验证,Django AJAX方式提交数据解决csrf验证问题
weixin_36413157的博客
08-05 181
就是设置axios的headersaxios.defaults.headers.common["X-CSRFToken"] = "{{ csrf_token }}";axios.defaults.baseURL = "http://xx.xx.xx.xx";axios.defaults.headers.common["X-CSRFToken"] = "{{ csrf_token }}";Vue.p...
axiosDjango中如何获取csrf成功发送请求
轻编程的博客
09-01 358
<script> var regex = /.*csrftoken=([^;.]*).*$/; // 用于从cookie中匹配 csrftoken值 new Vue({ el: '#app', methods: { request(config){ const instance = axios.create({ ...
Django中使用Ajax时使用CSRF保护
silent_missile的博客
11-05 889
Django中使用Ajax时使用CSRF保护需要服务器设置CSRF的相关选项。并且在客户端读取特定的信息,然后采用特定的格式发送给服务器才能正确处理。
django通过ajax发起请求返回JSON格式数据的方法
09-21
### Django 通过 AJAX 发起请求返回 JSON 格式数据的方法 在现代 Web 开发中,异步请求(AJAX)已成为提升用户体验的重要手段之一。它可以让网页在不刷新整个页面的情况下,更新局部内容,这对于提高网站的交互性和...
前后端分离的博客系统,前端Vue3,后端Django4.zip
03-03
另外,Django4改进了对CSRF(跨站请求伪造)的防护,提升了数据安全。 在这个博客系统中,前端Vue3负责用户的交互体验和视图展示,可能会包含登录注册、文章列表、文章详情、评论等功能。Vue3的Vuex可以用来管理...
【高性能Web应用】:构建基于django.core.paginator的异步视图
![python库文件学习之django.core.paginator]...首先,我们会了解Django的核心概念和它如何支持异步编程,然后逐步探索异步视图的工作原理以
Django和AJAX的完美结合:在Generic Views中集成AJAX请求的5个步骤
[Django和AJAX的完美结合:在Generic Views中集成AJAX请求的5个步骤](https://testdriven.io/static/images/blog/django/django-cbv-fbv/create-view-diagram.png) # 1. Django框架和AJAX技术概述 ## Django框架...
Django 配置CSRF(跨站点请求伪造)保护
qq_39046786的博客
06-16 2630
Django 配置CSRF(跨站点请求伪造)保护 配置 在项目的setings.py文件中 添加如下。 MIDDLEWARE = [ 'django.middleware.csrf.CsrfViewMiddleware', ] 跨域请求伪造保护实现主要分为两步 第一步: DjangoCSRF 保护要求请求的Referer 标头与标头中存在的来源相匹配Host。例如,这可以防止针对 的POST请求subdomain.example.com成功api.example.com。如果您需要
Axios.post 请求报错: 403 Forbidden missing csrf token 和 invalid csrf token
guoqkmiss的博客
11-30 2538
Axios.post。
vue + django 前后端分离开发处理 CSRF
狸吉、的博客
03-19 1219
vue + django + CSRF 前后端分离开发处理CSRFCSRF解决方法前后端未分离时的解决方法前后端分离后的解决方法Django 中的实现Vue 中的实现 CSRF CSRF(Cross Site Request Forgery),跨域请求伪造,挟持用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。 简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经...
前台Vue、后台Django设置axios解决csrf_token问题
weixin_30793643的博客
06-24 757
详情请点击 转载于:https://www.cnblogs.com/horns/p/11077458.html
django csrftoken
weixin_30662849的博客
04-04 294
CSRF(跨站请求伪造) 背景知识:浏览器在发送请求的时候,会自动带上当前域名对应的cookie内容,发送给服务端,不管这个请求是来源A网站还是其它网站,只要请求的是A网站的链接,就会带上A网站的cookie。浏览器的同源策略并不能阻止CSRF攻击,因为浏览器不会停止js发送请求到服务端,只是在必要的时候拦截了响应的内容。或者说浏览器收到响应之前它不知道该不该拒绝。 攻击过程: 假设abc用...
django vue 前后端分离csrf验证问题
做最好的自己
11-02 4255
django vue-cli3 前后端分离csrf验证前言vue配置部分文件axios.js组件调用部分示例django配置部分views示例 前言 之前写过单独的一篇相关django跨域配置部分配置,故这里忽略。 vue配置部分 文件axios.js let config = { baseURL: 'http://localhost:8000/', xsrfCookieName...
axios 异步请求
08-18
此外,你还可以通过设置请求配置对象来自定义请求参数、请求头等。axios 还支持拦截器、取消请求等高级功能。具体的使用方法可以参考 axios 的官方文档。 希望对你有帮助!如果你还有其他问题,可以继续提问。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值