django drf vue axios post 403 token问题解决

最新推荐文章于 2023-06-21 10:10:48 发布
最新推荐文章于 2023-06-21 10:10:48 发布
阅读量1k 收藏 1
点赞数
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63701590/article/details/125845560
版权

403问题的出现的根源在于,

token可以尽量保护网站不受恶意攻击,表单的话很简单,{% csrf_token %}就可以了,ajax就很麻烦,官网也明确表示这很不方便

具体来说,你访问的每个django动态页面的cookie 里面,都有一个csrftoken的值。

当用户进行敏感操作,比如post的时候,后台会比对提交过来的请求头里面的token(默认是没有的),是否与cookie里面的token一致。

这是官网提供的获取token值的函数,这里我用在vue2.6中,更改了一下格式。

//这个函数在methods:{}中
getCookie: function(name) {
            let cookieValue = null;
            if (document.cookie && document.cookie !== '') {
                const cookies = document.cookie.split(';');
                for (let i = 0; i < cookies.length; i++) {
                    const cookie = cookies[i].trim();
                    // Does this cookie string begin with the name we want?
                    if (cookie.substring(0, name.length + 1) === (name + '=')) {
                        cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                        break;
                    }
                }
            }
            return cookieValue;
},

 而请求头是一个字典,所以我们在进行asiox.post操作时,提前在asiox请求头中加入token值

//这是一个提交函数,依旧在methods:{}中
upBud: function(){
            
                url = "输入你用的路径"
                postdata ={}
               
                //请求头验证token
                token = this.getCookie('csrftoken')
                axios.defaults.headers.common["X-CSRFToken"] = token

                axios.post(url,postdata).then(response =>{
                    // post 成功,response.data 为返回的数据
                    
                    console.log("ok")
                }),err => {
                    // 请求失败
                    console.log(error)
                };

            
        }

因为settings.py默认设置是:

CSRF_HEADER_NAME = "HTTP_X_CSRFTOKEN"

 所以不要瞎改,比如说下面这个,这样是通不过验证的,名字必须得对应。

axios.defaults.headers.common["Token"]

正常情况下,vue drf发送一个post请求应该是这样的

 一个请求头(request headers)同时包含cookie中的csrftoken和X-CSRFToken,并且他们的值一样。

这样就不会出现403错误了。

官网文档介绍(纯js,没有vue)

跨站请求伪造保护 | Django 文档 | Django

m0_63701590
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Django+VuePost请求出现403错误
ChenXiangJian的博客
10-09 1320
原因1、没有csrf,需要在前端模板文件中加入csrf设置 <script type="text/javascript" src="{% static 'js/vue.js' %}"></script> <script type="text/javascript" src="{% static 'js/csrf.js' %}"></script>...
django DRF图片路径问题解决方法
09-20
在使用Django RESTful Framework (DRF) 开发Web应用时,经常遇到的一个问题是处理图片路径。Django DRF在序列化模型时,对于图片字段的处理方式可能会导致图片URL在JSON响应中有时带有域名,有时则不带。这个问题的...
解决django中ajax的post请求403错误
weixin_62686862的博客
04-19 247
解决方案二:在需要使用post请求的视图函数前加。ps:该js文件必须在引用jquery之后引用。
vue项目使用axios发送post请求,返回403 status code情况
weixin_43862596的博客
11-17 3554
浏览器里看到的如下: post请求,在谷歌浏览器里看到的是options 根据 CORS 的标准,当浏览器发送跨域请求时,如果请求不是GET或者特定POST(Content-Type只能是 application/x-www-form-urlencoded, multipart/form-data 或 text/plain的一种)时,强烈要求浏览器必须先以 OPTIONS 请求方式发送一个预请求(preflight request),从而获知服务器端对跨源请求所支持 HTTP 方法。 在后端设置opti
笔记-vue axios post请求403
最新发布
aliceyang2012的专栏
06-21 904
一个开源代码,本地部署运行后表面看着没啥大问题,但是一番具体操作后发现有接口运行报错403,跨域的问题,里里外外调了是很久都无效。在pathRewrite同级的位置配置onProxyReq。几经折腾后,搜到了一篇文章,试了一下后妥了,mark下~2、postman测试post接口也没问题。3、前端跨域已设置,后端的也设置了。1、get请求的没问题
django 处理POST请求时报403 -- csrf
weixin_34004576的博客
04-04 121
2019独角兽企业重金招聘Python工程师标准>>> ...
django_vue_rbac:基于DjangoVue的RBAC权限管理系统,可精确到按钮级权限,轻松添加业务页面
03-07
RBAC权限管理系统项目简介一个基于DjangoDjango REST框架(DRF),Vue的前布局分离的后台管理系统,可轻松添加业务页面及功能。系统预览特别鸣谢感谢提供的非商业开源软件开发授权感谢提供一级Django框架感谢提供...
基于Django+DRF实现的企业管理系统源码,前后端分离,前端Vue,后端Django
06-24
这是一个使用Python的Django框架和REST Framework(DRF)构建的企业管理系统源代码项目,结合了前端的Vue.js技术实现前后端分离。以下是对这个项目的关键知识点的详细解释: 1. **Django**: Django是Python中的一款...
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
示例存储库React: Vue: 安卓: iOS: 介绍此模板存储库专用于生成已设置 SimpleJWT 的 Django + DRF 服务器。 这样做的目的是轻松创建展示 SimpleJWT 的清晰用法的存储库。 如果您不使用像 React 这样的前端框架或...
DjangoVue语法的冲突问题完美解决方法
08-28
DjangoVue语法的冲突问题完美解决方法 DjangoVue语法的冲突问题是指在使用Django框架时,遇到Vue语法中的模板语法与Django的模板语法冲突的问题。这种冲突的原因是因为Vue使用{{ }}作为模板语法,而Django也...
VUEdjango发送post返回403:CSRF Failed: CSRF token missing or incorrect
微电子学与固体电子学-俞驰
02-03 1385
这是比较麻烦的一个问题, Vue+Django前后端分离的工程, 最终方案-后端: backend/goods/views.py: from django.views.decorators.csrf import csrf_exempt # from django.utils.decorators import method_decorator # from django.vi...
Django提交表单时遇到403错误:CSRF verification failed
hj1993的博客
03-23 199
原因:有一个真正的跨站请求伪造,或当Django的CSRF的机制还没有正确使用。
vue django samesite proxy 403
weixin_50833946的博客
03-24 362
target: 'http://127.0.0.1:8180/project',//代理地址,这里设置的地址会代替axios中设置的baseURL。2 vue使用proxy代理,转发axios请求到django后端,django服务报403 Forbidden.changeOrigin: true,// 如果接口跨域,需要进行这个参数配置。1 vue前端,使用axios直接访问 django后端, chrome报samesite错误。搜索了很久才找到解决办法,备份下,以备需要的人借鉴。
vue3+django3接口请求是无法验证CXFS 403问题
qq_38407055的博客
04-13 166
方法二:前端 config.headers[‘X-CSRFToken’] = cookies.get(‘csrftoken’) 携带 保值请求和验证的X-CSRFToken 一致。方法一:在DJANGO后端做端口判断验证。
Django 请求与相应实例及解决表单返回403问题方法
张某文_Lambda的博客
09-12 567
简单制作一个用户登陆界面,并解决表单返回403问题
Django的CSRF保护引起的403 FORBIDDEN
热门推荐
ybdesire的专栏
09-03 1万+
Django写了一个API,专门处理客户端发来的POST请求。结果每一次客户端JS发送POST请求,都得到403的Error。Google搜“django 403 forbidden ajax post”,在神奇的stackoverflow上发现了答案 。 原来是Django的CSRF保护机制导致的。CSRFCSRF是跨站点请求伪造,简单来说就是用户在访问受信任网站后,浏览器记录了受信任网站的co
解决django前后端一体和前后端分离(前端vue)post请求报403 forbidden的问题
Dream_it_possible!的博客
11-05 3721
文章目录前后端一体1) 使用templates显示前端html页面2)定义post请求的Form表单3) 跨域攻击原理分析4) 解决方法前后端分离 前后端一体 1) 使用templates显示前端html页面   在setings里添加配置, dirs为指定模块下的templates目录文件夹: # 配置db TEMPLATES = [ { 'BACKEND': 'django.template.backends.django.DjangoTemplates',
Django踩坑-Forbidden(403
qq_35969097的博客
11-12 851
初学Django框架,遇到post提交表单失败问题。查阅相关资料说是Django框架使用django.middleware.csrf.CsrfViewMiddleware这个中间件来防止CSRF跨站点请求伪造。 试过普遍推荐的在表单中增加{% csrf_token %},依然不行。 最后发现是由于return使用的render_to_response,用render_to_response去...
django发送Ajax请求数据返回403
HHYZBC的博客
05-27 1400
django中,使用Ajax直接发送数据返回403原因是django自带了一个防止跨站请求伪的功能,使用表单发送数据时在表单下面使用csrf_token标签即可,而使用Ajax发送post请求时,csrf_token标签是不会起作用的。其解决方法是:在处理改请求的函数前面加上叫做csrf_exempt的装饰器,作用是该url所发送的post请求不再防止跨站请求伪。 @csrf_exempt def task_ajax(request): print(request.POST) data
Vue3快速搭建项目并集成Django跨域及axios
- 当Vue应用需要与Django后端通信时,可能涉及到跨域问题。在Django的`settings.py`文件中,添加`django-cors-headers`库,以设置跨域策略。具体操作包括: - 将'django-cors-headers'添加到`INSTALLED_APPS`列表...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值