VUE django 跨域、csrf令牌问题

已于 2024-05-31 17:51:52 修改
阅读量246 收藏 6
点赞数 7
文章标签: vue.js django csrf
于 2024-05-30 09:50:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41710802/article/details/139311559
版权

跨域问题

使用VUE django前后分离,跨域跟django CSRF令牌是个很头疼问题,跨域问题解决方法很多,bing一下就有很多这里先略过,主要讲一下令牌用法,取消令牌检测这里有提到django开发

django前后分离 CSRF获取及使用

首先要获取CSRF令牌,django中GET请求是不会进行CSRF验证的,这里我们可以创建一个django视图,前端通过GET请求来获取,

Django 配置

1、获取token的视图,这里我写了两个,第一个是前端发送GET请求直接获取,第二个是为了服务端处理登录请求时候 通过后将token以及登录所需的信息一并传递给前端。为什么想了两个,是因为懒,如果都用第一种,后端需要处理一下json数据,就直接复制只传递token字符串,在封装成json给前端。

def get_csrf_token(request):
    csrf_token = get_token(request)
    print(csrf_token)
    return JsonResponse({'csrfToken': csrf_token})
    # return csrf_token
def get_csrf_token1(request):
    csrf_token = get_token(request)
    print(csrf_token)
    return csrf_token

2、后端settings配置文件,需要配置以下信息。

CORS_ALLOW_HEADERS = [
    'XMLHttpRequest',
    'X_FILENAME',
    'accept-encoding',
    'authorization',
    'content-type',
    'dnt',
    'origin',
    'user-agent',
    'x-csrftoken',
    'x-requested-with',
    'Pragma',
    # 添加其他你需要的请求头,这里比较多
]
MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',    #放到前边
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',  #还有这个
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'sbh_bly_api.middleware.CustomExceptionMiddleware',
    
]
# 配置CSRF的信任域,与跨域配置相同,这个很重要,我就是因为这个卡了一天
CSRF_TRUSTED_ORIGINS = [
    'http://127.0.0.1:8080',  # 确保与前端地址匹配
]

3、VUE前端配置,注意我的VUE项目用的ts,如果用js的请自行转换一下。

1) axios封装,这里对axios请求做了封装 http.ts文件,这里的代码,是将token存储到了 store中,这里是取值“const token = store.state.token” 根据实际项目,和习惯来确定存储位置。

// http.ts

import axios, { AxiosInstance,  AxiosRequestConfig,  AxiosResponse } from 'axios';
import store from '@/store';

// 创建 Axios 实例
const instance: AxiosInstance = axios.create({
  baseURL: 'http://127.0.0.1:8000',
  headers: {
    'Content-Type': 'application/json'
  },
});

// 请求拦截器
import axios, { AxiosInstance,  AxiosRequestConfig,  AxiosResponse } from 'axios';
import store from '@/store';

// 创建 Axios 实例
const instance  = axios.create({
  baseURL: 'http://127.0.0.1:8000',
  timeout: 3000,
  headers: {
    'Content-Type': 'application/json'
  },
});

// 请求相关处理 请求拦截 在请求拦截中可以补充请求相关的配置
// interceptors axios的拦截器对象
instance.interceptors.request.use(config => {
  // config 请求的所有信息
 // console.log(config);
 const token  = localStorage.token
 config.headers['X-CSRFToken'] = token
 return config // 将配置完成的config对象返回出去 如果不返回 请求讲不会进行
}, err => {
 // 请求发生错误时的相关处理 抛出错误
Promise.reject(err)
})

instance.interceptors.response.use(res => {
  // 我们一般在这里处理,请求成功后的错误状态码 例如状态码是500,404,403
  // res 是所有相应的信息
  console.log(res)
 return Promise.resolve(res)
}, err => {
  // 服务器响应发生错误时的处理
  Promise.reject(err)
})
export default instance;

2)main.ts配置项,在main中配置开启 axios 请求时发送请求头

import axios from 'axios';
axios.defaults.withCredentials = true;

3)get 请求获取令牌

import axios from '@/http'
const get_token = () => {
    console.log("aa")
   
    var post_data = JSON.stringify({
        username: "123",
        password: "1234"
    })
    axios({
        method: 'GET',
        url: axios.defaults.baseURL + '/api/get-csrf-token/',
        data: post_data
    })
        .then(function (response) {
            console.log(document.cookie)
         
        //    const token = document.cookie.split('=')[1];
            //请求成功,处理业务逻辑
            console.log(response.data.csrfToken)
            // store.state.token =token
            // 保存token
            store.state.token =response.data.csrfToken
        })
        .catch(function (error) {
            //请求失败,处理业务逻辑
            console.log(error)
        })
}

如果不成功请留言我们一起解决

贪玩的小金魚
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
vue-resource post数据碰到Django csrf问题解决
10-15
主要介绍了vue-resource post数据碰到Django csrf问题解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue-csrf:一个Vue.js插件,用于获取CSRF令牌
05-25
vue-csrf 一个Vue.js插件,用于获取CSRF令牌 安装 yarn add vue-csrf 或者 npm install vue-csrf --save 用法 进口包装 import VueCsrf from 'vue-csrf' ; Vue . use ( VueCsrf ) ; 或带有选项 import VueCsrf from 'vue-csrf' ; Vue . use ( VueCsrf , { selector : 'meta[name="csrf-token"]' , // selector of csrf element with csrf-token value attribute : 'content' , //attribute of csrf-token element } ) ; 然后您可以通过下一个命令获取csrf令牌
Python开发【Django】:中间件、CSRF
abchhcba2014的博客
02-04 310
CSRF 1、概述   CSRF(Cross Site Request Forgery)跨站点伪造请求,举例来讲,某个恶意的网站上有一个指向你的网站的链接,如果某个用户已经登录到你的网站上了,那么当这个用户点击这个恶意网站上的那个链接,就会向你的网站发来一个请求,你的网站会以为这个请求是用户自己发来的,其实呢,这个请求是那个恶意网站伪造的。   为了避免上面情况的出现,Djang...
django+vuecsrf_token传递
旷古的寂寞的博客
05-31 1586
djangovue前端传递csrf_token,可以使用接口传递 from django.middleware.csrf import get_token def get_csrf_token(request): return JsonResponse({'csrf_token': get_token(request) or 'NOTPROVIDED'}) 也可以使用装饰器装饰视图函数,这样csrf_token会被添加到cookie里面,这种方式要注意Domain的配置 from
vue-resource post数据碰到Django csrf
学习,总结
03-19 2746
公司最近用vue写前端,用vue-resource遇到的一些问题,现在记录下来。vue-resource post数据this.$http.post('/someUrl',data, [options]).then(function(response){ // 响应成功回调 }, function(response){ // 响应错误回调 });vue-resource 向后端请求a
前台Vue、后台Django、设置axios解决csrf_token问题
weixin_30340819的博客
06-25 819
点击查看 转载于:https://www.cnblogs.com/shababy/p/11081840.html
Django+vue跨域问题解决的详细步骤
10-17
Django+Vue的开发环境中,由于前后端可能会部署在不同的服务器上,或者使用不同的端口,因此跨域问题尤为常见。为了能够前后端能够顺利交互,需要解决跨域问题跨域问题可以通过多种方式解决,其中一种方法是...
浅谈django rest jwt vue 跨域问题
09-20
在开发Web应用,特别是在使用现代前后端分离的技术栈,如Django REST、JWT和Vue.js跨域问题是一个常见的挑战。这篇文章将探讨如何处理这些框架下的跨域问题。 首先,我们需要理解什么是跨域问题跨域是指一...
Django+Vue跨域环境配置详解
08-27
然而,由于浏览器的同源策略限制,当Vue(前端)尝试从不同的源(如Django服务)获取数据,会出现跨域问题。本文将详细阐述如何配置DjangoVue项目以解决这个问题。 首先,跨域是浏览器为了安全而实施的一项策略...
vue前端 django 后端解决csrf问题,亲测有效
追梦小狂魔的博客
04-01 2731
首先是后端,用户访问首页的候通常不会有csrf问题,在这里添加cookie from django.middleware.csrf import get_token csrf_token = get_token(request) response= render(request, "index.html") response.set_cookie('csrf_token', csrf_token) return response 这样csrf就随着cookie一起过去了 然后是axios的设置 添加请
vue+django前后端分析解决csrf token问题
wangchaoqi1985的博客
07-03 648
vue+django前后端分析解决csrf token问题
vue+djangocsrf攻击问题解决思路
weixin_45866907的博客
08-26 144
vue+djangocsrf攻击问题解决思路
vue+django前后端分离,如何解决csrf传输问题
yu11men的博客
09-07 4355
使用djangodjango框架都会自带csrf的验证功能,根据django使用文档一般是在前端页面的form表单里添加{% csrf_token %}标签,当浏览器加载该页面django会解析模板页面,渲染{% csrf_token %}为一个input标签,如下图所示: html页面代码 <form> {% csrf_token %} ..... </for...
vue csrf认证_要学就学透彻!Spring Security 中 CSRF 防御源码解析
weixin_39869197的博客
01-25 1383
今日干货刚刚发表查看:66666回复:666公众号后台回复 ssm,免费获取松哥纯手敲的 SSM 框架学习干货。上篇文章松哥和大家聊了什么是 CSRF 攻击,以及 CSRF 攻击要如何防御。主要和大家聊了 Spring Security 中处理该问题的几种办法。今天松哥来和大家简单的看一下 Spring Security 中,CSRF 防御源码。本文是本系列第 19 篇,阅读本系列前面文...
vue.js php接口安全验证,如何使用Laravel API CSRF令牌请求Vue.js上生成身份验证令牌...
weixin_39716921的博客
03-27 277
如何从Laravel API获取Auth令牌并立即在http / ajax / axios请求使用令牌?JS / ClientVue.axios.post('http://laravelApi:8000/here', {someData}).then(response->{console.log(response.data);});PHP / APIroute::post('/here'...
Vue】登录查看权限控制(token)
程序员养成计划
11-16 3119
Vue中的登录查看权限控制
CSRF小结
0nc3的博客
03-29 351
1.漏洞原理 攻击者通过伪造web页面,骗取已登录用户在不知情情况下进行操作。 2.分类 按请求分为:get型、post型 按攻击方式,可分为 :HTML CSRF、JSON HiJacking、Flash CSRF 等。 3.检测方法 正常页面数据包HTTP消息头中有无referer字段,返回的页面是一样的 4. 防御方法 检测referer字段 生成随机token 使用验证码 输入原密码确认...
Vue项目跨域配置与Nginx代理设置详解
在开发过程中,由于浏览器的同源策略限制,Vue应用在与不同源的API交互会遇到跨域问题。为了解决这个问题,通常会采用代理服务器进行跨域配置。在本案例中,我们将在Vue项目中使用Nginx作为反向代理服务器来处理...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贪玩的小金魚

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值