django与vue开发中跨域请求问题

最新推荐文章于 2024-02-09 00:44:06 发布
VIP文章 最新推荐文章于 2024-02-09 00:44:06 发布
阅读量4.9k 收藏 8
点赞数 1
分类专栏: django 文章标签: django csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33371343/article/details/78629665
版权

CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。所以django框架会对跨域进行保护。以下是解决办法:

对于axios

axios 默认是不发送cookie,跨域也是一个原因,需要全局设置。我们需要在引入axios后进行如下设置:

axios.defaults.withCredentials = true
对于django

安装django-cors-headers,详情请看官方文档

pip install django-cors-headers

配置settings.py文件

a.在INSTALLED_APPS里添加“corsheaders”

INSTALLED_APPS = [
    ...
    'corsheaders&#
最低0.47元/天 解锁文章
马cc
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Django+vue跨域问题解决的详细步骤
10-17
主要介绍了Django+vue跨域问题解决的详细步骤,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
vue+django跨域问题解决方案(前后端两种方案)
热门推荐
AlexGeek
11-25 1万+
1.Vue前端设置代理(方案一) 我们在使用vue-cli启动项目的时候npm run dev便可以启动我们的项目了,通常我们的请求地址是以localhost:8080来请求接口数据的,localhost是没有办法设置cookie的。  我们可以在vue-cli配置文件里面设置一个代理,跨域的方法有很多,通常需要后台来进行配置。我们可以直接通过node.js代理服务器来实现跨域请求。 ...
djangovue的跨域
weixin_49314397的博客
12-15 201
python高阶函数 pring( 高阶函数 定义:一个函数把另一个函数作为参数传入 map高阶函数(加工) map(函数,可迭代对象) 把可迭代对象里的每一个元素放到函数里执行,最后输出在一个迭代器里。 reduce高阶函数 reduce(函数,可迭代对象) from functools import reduce 把可迭代对象里的前两个元素放到函数里执行,把结果与第三个元素再放进去执行,最后得到一个值。阶乘,偶数和 filter高阶函数 filter(函数,可迭代对象) 过滤 把可迭代对象里
Django+Vue跨域问题的解决
最新发布
biudd的博客
02-09 429
跨域问题牵涉到浏览器的同源策略,为什么浏览器要同源,究其原因是因为浏览器的一种安全机制同源策略这种安全机制要求网页的JavaScript代码只能与加载该网页的同一个源(协议、域名和端口号都相同)进行交互,比如在没有设置可跨域的情况下,vue3.x项目默认本机访问url是http://127.0.0.1:5173,而假设使用网络请求服务端接口地址是http://127.0.0.1:8080这样就出现了跨域问题,为什么呢请往下看?我们知道如下情况皆为跨域:域名不同。
Django Vue 跨域问题
光明小学王小雨的博客
02-12 1163
一、Django设置 使用pip安装 pip install django-cors-headers setting.py设置 INSTALLED_APPS = [ ... 'corsheaders' ] MIDDLEWARE = [ 'corsheader.middleware.CorsMiddleware', # 尽量放在csrf前面 ... ] 添加间件,需要注意放的位置,在SessionMiddleware后面以及CommonMiddleware前面 添加配置参数 #
解决跨域问题-axiosdjango使用post方式交互
zfldongcidaci的博客
04-04 837
开发环境:vue+django+axios 问题: 在网上看了好多个方法,有修改vue前端的,有修改服务端的,在前端vue的config文件夹下的index.js配制proxyTable的方法试过之后没有解决。最后还是修改的服务端的代码。 方法:使用django-cors-headers (1)打开项目目录,使用pip安装 pip install django-cors-headers (2)...
Django+VuePost请求出现403错误
ChenXiangJian的博客
10-09 1271
原因1、没有csrf,需要在前端模板文件加入csrf设置 <script type="text/javascript" src="{% static 'js/vue.js' %}"></script> <script type="text/javascript" src="{% static 'js/csrf.js' %}"></script>...
浅谈django rest jwt vue 跨域问题
12-25
django rest framework 使用 router 注册url时,访问接口 包302错误 可能是因为请求url 写法有问题, 如请求 /api/login/ 报302 ,需要去掉后面的反斜杠,正确写法 /api/login 请求跨域: 跨域: 简单来说就是 A ...
Django+Vue跨域环境配置详解
08-27
主要介绍了Django+Vue跨域环境配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vuedjango配置跨域
weixin_69282241的博客
04-24 1319
vue 在main.js页面配置 import Vue from ‘vue’ import App from ‘./App.vue’ import router from ‘…/router’ import ElelemtUI from ‘element-ui’ Vue.use(ElelemtUI) import ‘element-ui/lib/theme-chalk/index.css’ Vue.config.productionTip = false // 发送网络请求, 配置axios import
7.Django如何实现跨域
XiaoPawnYe的博客
12-05 871
文章目录1.同源策略2.简单/复杂请求3.CORS4.如何解决实现CORS1.jsonp2.添加响应头 1.同源策略 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源, 即协议不同,域名不同或者端口不同的都是非同源的 浏览器只阻止表单以及 ajax 请求,并不会阻止 src 请求,所以能访问cnd,图片等 src 请求 2.简单/复杂请求 简单请求定义 只能使用get/post/head请求方式 HTTP 头信息不超出以下几种字段Accept, Accept-
Django项目Axios跨域请求
爱写bug的两脚兽
09-08 397
Django项目Axios跨域请求 #第一步: 将请求访问的主机ip写入ALLOWED_HOSTS[],如下所示: #第二步:下载corsheader包 #第三步:注册corsheader间件 这一步要特别注意的是,注册corsheader间件时,要放在csrf间件前面 #第四步:添加corsheader策略 ...
axios.defaults.withCredentials
柠檬麻麻
10-14 6044
axios.defaults.withCredentials withCredentials:默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。 默认值为false。 true:在跨域请求时,会携带用户凭证 false:在跨域请求时,不会携带用户凭证;返回的 response 里也会忽略 cookie 当配置了 withCredentials = true时,必须在后端增加 response
前后端分离的情况下,vue保存cookie时碰到的坑! (axios.defaults.withCredentials = true;) 前方巨坑,请小心!!!
寻觅的博客
08-19 1万+
文章目录一号坑问题描述解决方案二号坑问题描述解决方法总结 一号坑 问题描述 当我们的项目是前后端分离的模式时,vue不会自动帮我们保存后端传来的cookie! 解决方案 我们需要在main添加axios.defaults.withCredentials = true 二号坑 问题描述 如果你之前处理过跨域方面的问题,应该会记得你曾经在后端请求头添加了一句response['Access-Control-Allow-Origin'] = "*" 我当前用的是django作为后端,如果你是用的是其他的后端
djangovue跨域问题解决
qq_40722582的博客
02-16 1108
目录 安装 修改settings.py 最后 可以在django或者vue进行配置, 此处选择在django进行配置 安装 安装django-cors-headers python -m pip install django-cors-headers 修改settings.py 在INSTALLED_APPS添加 corsheaders .在MIDDLEWARE_CLASSES添加 ‘corsheaders.middleware.CorsMiddleware’, 同时把..
记录:vue+django使用axios进行跨域请求数据
by_side_with_sun的博客
06-16 2663
一.跨域问题 从网上了解到,跨域问题实际上是一种浏览器的基础安全设置,因为我们访问网站时,可能会自动带上一些本地cookie之类的信息,当用户从一个网站请求另一个网站时(或者是从一个端口/服务请求另一个端口服务时)就会产生跨域问题,总的来说就是不安全,具体可参照csrf漏洞,当你进入一个钓鱼网站,他将你的请求定向到一个正规网站,这样你访问的时候会带上你输入过的cookie,而这个钓鱼网站就可以得...
vue-resource post数据时碰到Django csrf
学习,总结
03-19 2734
公司最近用vue写前端,用vue-resource遇到的一些问题,现在记录下来。vue-resource post数据this.$http.post('/someUrl',data, [options]).then(function(response){ // 响应成功回调 }, function(response){ // 响应错误回调 });vue-resource 向后端请求a
axios异步请求如何设置通过djangocsrf验证
踩坑小王子
02-01 8041
问题描述:最近在使用vue全家桶开发前端,后端框架是django,我在使用axios做前端异步请求时,除了get之外的请求方法django都会返回403状态码,表单总是提交不上去。分析原因:通过chrome浏览器的network,了解到是csrf的认证没有通过,所以被拒绝提交。我之前对csrf攻击和防范的原理不太了解,在axios的异步请求配置里也没有做特别的处理,所以请求被django拒绝了。...
解决DjangoVue的跨域问题
weixin_42324313的博客
10-31 1526
使用django-cors-headers解決Djangovue跨域问题 利用Django作为后端,Vue作为前端,进行前后端结合(数据交互)时出现跨域问题,本文介绍后端解决跨域问题的方法,配置后无需再对前端Vue进行配置 后端解决跨域方法 1、安装django-cors-headers pip install django-cors-headers 2、进入项目的settings.py (1) 导入app INSTALLED_APPS = [ ... 'myApp', 'c
Django解决Vue跨域问题,具体怎么做
06-10
Django解决Vue跨域问题,可以通过以下步骤: 1. 安装Django CORS间件 可以使用pip命令安装Django CORS间件: ``` pip install django-cors-headers ``` 2. 添加间件到Django项目设置 在Django项目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值