django vue 前后端分离csrf验证问题

最新推荐文章于 2024-02-20 09:48:23 发布
最新推荐文章于 2024-02-20 09:48:23 发布
阅读量4.1k 收藏 2
点赞数
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34968927/article/details/83652718
版权

django vue-cli3 前后端分离csrf验证

前言

之前写过单独的一篇相关django跨域配置部分配置,故这里忽略。

vue配置部分

文件axios.js

let config = {
    baseURL: 'http://localhost:8000/',
    xsrfCookieName: 'csrftoken',
    xsrfHeaderName: 'X-CSRFToken',
    withCredentials: true,
    //以上三个参数为我添加的csrf相关的必须参数
};

组件调用部分示例

let data = new FormData();
data.append('email', this.ruleForm.email);
data.append('password', this.ruleForm.password_1);
this.axios({
	method: 'post',
	url: 'signup/',
	data: data,
}).then(
	res => this.user=this.ruleForm.email
).catch(function (error) {
  	console.log(error);
}
)

django配置部分

views示例

from django.shortcuts import render, HttpResponse
from django import views
from .models import *
import json
from django.views.decorators.csrf import get_token


class Signup(BaseView):
    def post(self, req):
        email = req.POST.get('email', '')
        password = req.POST.get('password_1', '')
        group = Group.objects.get(name='白丁')
        User.objects.create(email=email, pwd=password, group=group)
        self.resp['code'] = '0000'
        self.resp['msg'] = 'success'
        return HttpResponse(json.dumps(self.resp), content_type="application/json")

上面的Baseview 基本上就是views.View , 可以忽略

以上内容也是自己经过两天在网上各种查找 可以说是都是一堆坑把 以上就是精华 ?

Cersar_Shy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决django前后端分离csrf验证问题
09-19
今天小编就为大家分享一篇解决django前后端分离csrf验证问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Vue前端与Django后端实现前后端分离连接
ganggun的博客
05-10 2837
Vue前端与Django后端实现前后端分离连接
uniapp微信公众号使用iframe组件时报错{“result”:“csrf error”}
最新发布
weixin_73610394的博客
02-20 430
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF可以做什么:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发消息,转账,盗取你的账号。
vue前端 django 后端解决csrf问题,亲测有效
追梦小狂魔的博客
04-01 2594
首先是后端,用户访问首页的时候通常不会有csrf问题,在这里添加cookie from django.middleware.csrf import get_token csrf_token = get_token(request) response= render(request, "index.html") response.set_cookie('csrf_token', csrf_token) return response 这样csrf就随着cookie一起过去了 然后是axios的设置 添加请
vue + django 前后端分离开发处理 CSRF
狸吉、的博客
03-19 1017
vue + django + CSRF 前后端分离开发处理CSRFCSRF解决方法前后端未分离时的解决方法前后端分离后的解决方法Django 中的实现Vue 中的实现 CSRF CSRF(Cross Site Request Forgery),跨域请求伪造,挟持用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。 简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经...
DJANGO VUE3 跨域CSRF问题刨坑
llsixly
04-26 2216
文章目录前言1.跨域问题后台django部分第一步,安装cors的扩展包第二步,导入应用第三步,插入中间件第四步,允许发送cookie第五步,设置白名单:第六步,设置允许的请求方法第七步,设置允许的其请求头第八步,测试2.CSRF问题和Cookie第一步,VUE的main.ts设置第二步,通过get请求先获取csrftoken第三步,请求中带上CSRFTOKEN 前言 不行,我必须要总结一下,搞了两天,都在处理跨域的问题。 看到尤大的那句直接学VUE3就好,开始了VUE3+TS的刨坑之路,只能说不懂英语的程
防止CSRF攻击
SK_study的博客
01-27 2642
防止 CSRF攻击
Django vue前后端分离整合过程解析
01-19
最近接到一个任务,就是用django后端,前段用vue,做一个普通的简单系统,我就是一搞后端的,听到vue也是比较震惊,之前压根没接触过vue. 看了vue的一些文档,还有一些项目,先说一下djangovue的完美结合吧! 首先...
meiduo:Django + Vue 前后端分离商城项目,采用Docker双容器部署nginx + uwsgi
07-24
开发模式:Django + Vue 前后端分离 涉及技术:celery、FastDFS、ElaticSearch、redis、MySQL读写分离 部署方式:docker容器部署 nginx(vue) + uwsgi(django) 给出体验地址: 121.4.47.229:8080 因为钉钉、QQ、...
djangovue的完美结合_实现前后端的分离开发之后在整合的方法
09-18
今天小编就为大家分享一篇djangovue的完美结合_实现前后端的分离开发之后在整合的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
前端安全:CSRF、XSS该怎么防御?
椰卤工程师的个人博客
11-12 2243
XSS是后端的责任,后端应该在用户提交数据的接口对隐私敏感的数据进行转义。NO,这种说法不对所有插到页面的数据,都要进行过滤转移,当没有敏感字符的时候,就可以直接插到页面上显示了。NO,丝毫没有什么作用XSS攻击是页面被注入了恶意的代码,利用恶意脚本,攻击者可以获取用户的Cookie、SessionID等敏感信息。在HTML中内嵌的文本中,恶意内容通过script标签注入在内联的JS中,拼接的数据突破了原本的限制在标签属性中,恶意内容包含引导,从而突破属性值的限制。
vue-csrf:一个Vue.js插件,用于获取CSRF令牌
05-25
vue-csrf 一个Vue.js插件,用于获取CSRF令牌 安装 yarn add vue-csrf 或者 npm install vue-csrf --save 用法 进口包装 import VueCsrf from 'vue-csrf' ; Vue . use ( VueCsrf ) ; 或带有选项 import VueCsrf from 'vue-csrf' ; Vue . use ( VueCsrf , { selector : 'meta[name="csrf-token"]' , // selector of csrf element with csrf-token value attribute : 'content' , //attribute of csrf-token element } ) ; 然后您可以通过下一个命令获取csrf令牌
前端预防攻击手段
qq_43853213的博客
06-26 637
XSSvue 和 react 插值表达式,都是可以预防的 但是 vue v-html react dangerouslySetInnerHTML这个是没有预防的预防手段比如 csrf 跨站请求伪造预防手段比如点击劫持点击劫持预防 DDoSSQL注入
django + vue-admin-template解决CSRF Failed: CSRF token missing or incorrect 问题
SKY_PLA的博客
01-07 4317
背景:vue使用Network进行登录的时候 报错 403,但是在localhost的时候就没问题,进行了一下对比,network header中多了一个cookie,local中就没有,再结合django默认有csrf跨站点请求伪造,翻了翻文档,得知需要在header中添加X-CSRFToken,解决办法如下: 解决办法: 在vue-admin-template utils/request.js中加入获取csrftoken的方法 原先的方法是在有token的情况下vue才会在header中加入token
小程序vue 获取后台数据post 请求 报错:403:CSRF Failed: CSRF token missing or incorrect
漫天随飞雪的博客
05-25 2022
参考文章:https://blog.csdn.net/lohiaufung/article/details/80792334 https://blog.csdn.net/lff1123/article/details/80254282 这是一个django的跨域访问问题django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF..
vue+django前后端分离,如何解决csrf传输问题
yu11men的博客
09-07 4250
使用django时,django框架都会自带csrf验证功能,根据django的使用文档一般是在前端页面的form表单里添加{% csrf_token %}标签,当浏览器加载该页面时,django会解析模板页面,渲染{% csrf_token %}为一个input标签,如下图所示: html页面代码 <form> {% csrf_token %} ..... </for...
前后端分离解决CSRF问题
ws_flying的博客
10-22 3074
个人记录,如有错误,敬请指出 项目环境:spring boot+shiro+jwt 简单方式直接通过nginx对Referer进行校验拦截即可,本文不做讲解 1、创建CsrfFilter import org.springframework.web.filter.OncePerRequestFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.ht
django前后端分离csrf验证的解决方法
HYESC的博客
06-07 7797
django前后端分离csrf的解决方法 第一种方式ensure_csrf_cookie 这种方方式使用ensure_csrf_cookie 装饰器实现,且前端页面由浏览器发送视图请求,在视图中使用render渲染模板,响应给前端,此时这个渲染模板的视图函数上要加上这个装饰器 这种方式保证了模板返回时,前端接收到的响应中有csrftoken这个cookie,方法见代码。 以上方法并没有严...
CORS介绍及HTTP跨域请求解决方法
廊坊吴彦祖
01-14 1083
CORS介绍及HTTP跨域请求解决方法 CORS 跨域资源共享 CORS(Cross-Origin Resource Sharing 跨域资源共享)是一个W3C标准,是一种网络浏览器的技术规范。它使用额外的 HTTP 头来告诉浏览器,让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个...
django+vue风险控制系统代码实现
01-13
djangovue是两种不同的编程框架,它们可以结合使用来开发风险控制系统。在这个系统中,django可以用于后端开发,处理数据存储、业务逻辑和用户认证等;而vue可以用于前端开发,负责用户界面的展示和交互。 为了实现风险控制系统,首先需要建立数据库模型来存储风险相关的数据,例如风险类型、风险等级、风险责任人等。在django中,可以使用ORM来定义这些数据模型,并且实现对数据的增删改查操作。同时,还需要编写业务逻辑来处理风险控制的流程,例如风险评估、风险分析和风险报告等。这部分可以在django的视图函数中实现,并且可以使用django rest framework来提供API接口。 在前端方面,可以使用vue来构建风险控制系统的用户界面。可以使用Vue Router来管理页面路由,使用Vuex来管理状态,以及使用组件化的方式来构建各个功能模块。通过与后端API的交互,实现数据的展示和用户交互功能。 在整个系统开发过程中,还需要考虑安全性和性能优化的问题。在django中可以使用各种中间件和装饰器来增强系统的安全性,例如CSRF保护和JWT认证等。另外,还可以使用缓存和异步任务队列来优化系统的性能。 综上所述,django vue风险控制系统的代码实现需要后端和前端的协同配合,充分利用两种框架的特点来实现系统的数据管理和用户界面展示,同时也需要关注系统的安全性和性能优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值