vue前端 django 后端解决csrf问题,亲测有效

最新推荐文章于 2024-03-12 08:40:08 发布
最新推荐文章于 2024-03-12 08:40:08 发布
阅读量2.6k 收藏 6
点赞数 1
分类专栏: django vue 文章标签: js vue javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15557299/article/details/123910314
版权
django 同时被 2 个专栏收录
19 篇文章 0 订阅
订阅专栏
vue
9 篇文章 1 订阅
订阅专栏

首先是后端,用户访问首页的时候通常不会有csrf问题,在这里添加cookie
在这里插入图片描述

from django.middleware.csrf import get_token
csrf_token = get_token(request)
response= render(request, "index.html")
response.set_cookie('csrf_token', csrf_token)
return response

这样csrf就随着cookie一起过去了
然后是axios的设置
添加请求拦截器
通过正则拿到csrf值

axios.interceptors.request.use((config) => {
    config.headers['X-Requested-With'] = 'XMLHttpRequest';
    let regex = /.*csrftoken=([^;.]*).*$/; // 用于从cookie中匹配 csrftoken值
    config.headers['X-CSRFToken'] = document.cookie.match(regex) === null ? null : document.cookie.match(regex)[1];
    return config
});

这样就行了

追梦小狂魔
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
VUE django 跨域、csrf令牌问题
qq_41710802的博客
05-30 194
使用VUE django前后分离,跨域跟django CSRF令牌是个很头疼问题,跨域问题解决方法很多,bing一下就有很多这里先略过,主要讲一下令牌用法,取消令牌检测这里有提到。
vue-csrf:一个Vue.js插件,用于获取CSRF令牌
05-25
vue-csrf 一个Vue.js插件,用于获取CSRF令牌 安装 yarn add vue-csrf 或者 npm install vue-csrf --save 用法 进口包装 import VueCsrf from 'vue-csrf' ; Vue . use ( VueCsrf ) ; 或带有选项 import VueCsrf from 'vue-csrf' ; Vue . use ( VueCsrf , { selector : 'meta[name="csrf-token"]' , // selector of csrf element with csrf-token value attribute : 'content' , //attribute of csrf-token element } ) ; 然后您可以通过下一个命令获取csrf令牌
Python开发【Django】:中间件、CSRF
abchhcba2014的博客
02-04 288
CSRF 1、概述   CSRF(Cross Site Request Forgery)跨站点伪造请求,举例来讲,某个恶意的网站上有一个指向你的网站的链接,如果某个用户已经登录到你的网站上了,那么当这个用户点击这个恶意网站上的那个链接时,就会向你的网站发来一个请求,你的网站会以为这个请求是用户自己发来的,其实呢,这个请求是那个恶意网站伪造的。   为了避免上面情况的出现,Djang...
vue读取django接口_使用Django后端,vue-cli前端开发时的csrf问题解决方式
weixin_30898967的博客
02-02 903
搞web开发的朋友应该对csrf并不陌生,此处也不在累述它的具体机制,以为在前后端未分离时通常后端框架会自动处理这个问题,只需要简单的将之开启即可。在之前的一段时间里,其实也并没有做前后端完全分离的项目,大部分时候仍然会使用django一类的web框架请求页面,前后端的开发分离,后端对于页面来说只是做个承载页面请求的工具,开发前端代码时通常使用gulp+webpack进行解析和打包,后端服务开启后...
DJANGO VUE3 跨域CSRF问题刨坑
llsixly
04-26 2440
文章目录前言1.跨域问题后台django部分第一步,安装cors的扩展包第二步,导入应用第三步,插入中间件第四步,允许发送cookie第五步,设置白名单:第六步,设置允许的请求方法第七步,设置允许的其请求头第八步,测试2.CSRF问题和Cookie第一步,VUE的main.ts设置第二步,通过get请求先获取csrftoken第三步,请求中带上CSRFTOKEN 前言 不行,我必须要总结一下,搞了两天,都在处理跨域的问题。 看到尤大的那句直接学VUE3就好,开始了VUE3+TS的刨坑之路,只能说不懂英语的程
vue在新窗口打开页面的方法
热门推荐
donggua_123的博客
08-14 8万+
有时候后我们会需要在一个新窗口打开页面,而我们都知道,vue是单页面的应用,通过router在内部跳转的。但是依然有办法实现这个需求。 刚开始在网上找了一下,有两种方式,一种是给outer-link标签添加tag=a跳转打开新窗口,亲测有效。 <router-link tag="a" target="_blank" :to="{name:'detail',query:{goodsId:'...
django后端分离csrf解决办法
qq_42402381的博客
08-30 3243
之前学习django时,总是把那个csrf的中间件注释掉,现在把这个bug修复吧。 1.定义csrftoken接口,主要是为前端设置csrftoken,相关代码如下: from django.middleware.csrf import get_token def getToken(request): token=get_token(request) return Http...
vue-resource post数据时碰到Django csrf问题解决
10-15
主要介绍了vue-resource post数据时碰到Django csrf问题解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
后端分离的博客系统,前端Vue3,后端Django4.zip
03-03
这是一个基于前后端分离架构的博客系统项目,使用了最新的Vue3作为前端框架,以及Django4作为后端的Web开发框架。这样的组合旨在提供高效、响应式的用户界面和强大的后台管理功能。 首先,Vue3是JavaScript的一个...
解决django后端分离csrf验证的问题
09-19
今天小编就为大家分享一篇解决django后端分离csrf验证的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
前端预防攻击手段
qq_43853213的博客
06-26 647
XSSvue 和 react 插值表达式,都是可以预防的 但是 vue v-html react dangerouslySetInnerHTML这个是没有预防的预防手段比如 csrf 跨站请求伪造预防手段比如点击劫持点击劫持预防 DDoSSQL注入
Vue中如何进行前端安全处理?
最新发布
有我更精彩的博客
03-12 708
Vue中进行前端安全处理是非常重要的,因为前端安全问题可能会导致诸如跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等安全漏洞。下面我将通过一些示例代码来演示在Vue中如何进行前端安全处理。
vue 发送 post 请求到 django 返回403: CSRF Failed: CSRF token missing or incorrect
ailijiang3022的博客
09-11 453
问题描述 前端 vue, 后端 django前端在发送post到后端时返回 403:CSRF Failed: CSRF token missing or incorrect 原因 django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这...
axios异步请求如何设置通过djangocsrf验证
Just for fun的专栏
10-06 1008
问题描述:最近在使用vue全家桶开发前端后端框架是django,我在使用axios做前端异步请求时,除了get之外的请求方法django都会返回403状态码,表单总是提交不上去。分析原因:通过chrome浏览器的network中,了解到是csrf的认证没有通过,所以被拒绝提交。我之前对csrf攻击和防范的原理不太了解,在axios的异步请求配置里也没有做特别的处理,所以请求被django拒绝了。...
常见的前端安全CSRF/XSS以及常规安全策略
小草莓的博客
07-14 1786
5、前端的常规安全策略 ① 定期请第三方机构做安全性测试和漏洞扫描 ② code review 保证代码质量 ③ 默认项目中设置对应的 Header 请求头,如 X-XSS-Protection、 X-Content-Type-Options 、X-Frame-Options Header、Content-Security-Policy 等等 ④ 尽量不用v-html、在有输入框的地方要对输入做拦截和校验等
Vue+Django后端请求时出现CSRF缺失错误
polaris的博客
09-01 635
最近在做一个项目,选定的是前后端分离开发,后端使用python的Django框架,前端使用Vue.js。在一开始的时候对后端进行编写时,虽然依照RESTFUL规范进行开发的,但是在代码的规范性和美观性上有缺失,所有最近又将其更新为基于类的视图。在前后端进行请求的时候出现了csrf缺失的情况,这是django的跨域访问问题django会对合法的跨域访问做这样的检验,cookies里面存储的csrftoken和POST等headers里面的字段作比较,只有两者匹配,才能通过跨域检验,否则会返回一个错误。
Django 配置CSRF(跨站点请求伪造)保护
qq_39046786的博客
06-16 2532
Django 配置CSRF(跨站点请求伪造)保护 配置 在项目的setings.py文件中 添加如下。 MIDDLEWARE = [ 'django.middleware.csrf.CsrfViewMiddleware', ] 跨域请求伪造保护实现主要分为两步 第一步: DjangoCSRF 保护要求请求的Referer 标头与标头中存在的来源相匹配Host。例如,这可以防止针对 的POST请求subdomain.example.com成功api.example.com。如果您需要
Django 后端获取前端vue数组数据
03-31
要在 Django 后端获取前端 Vue 数组数据,您需要将数据发送到后端。您可以使用 AJAX 或 Axios 库将数据发送到后端。 以下是一个示例代码片段,它使用 Axios 库从前端 Vue 组件发送数据到 Django 后端: ```javascript import axios from 'axios' // send data to Django backend axios.post('/api/some-endpoint/', this.myArray) .then(response => { console.log(response.data) }) .catch(error => { console.log(error) }) ``` 在 Django 后端,您可以使用 `request.POST` 或 `request.body` 来获取发送的数据。以下是一个示例 Django 视图函数,它从前端 Vue 组件接收数据: ```python from django.views.decorators.csrf import csrf_exempt from django.http import JsonResponse @csrf_exempt def my_view(request): if request.method == 'POST': my_array = request.POST.getlist('myArray[]') # do something with my_array return JsonResponse({'success': True}) else: return JsonResponse({'success': False}) ``` 在上面的代码中,我们使用 `request.POST.getlist('myArray[]')` 来获取从前端 Vue 组件发送的数组数据。 请注意,我们使用了 `@csrf_exempt` 装饰器来禁用 DjangoCSRF 保护。您可以在生产环境中使用更安全的方法来保护您的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

追梦小狂魔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值