React + Axios + Django前后端分离CSRF问题解决方案

最新推荐文章于 2024-05-03 17:06:18 发布
最新推荐文章于 2024-05-03 17:06:18 发布
阅读量5.3k 收藏 5
点赞数
分类专栏: 前端开发 文章标签: React Axios Django CSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunhaobo1996/article/details/80285917
版权

想直接看代码的移步GitHub:

https://github.com/769484623/TestWebServer

CSRF 403 Forbidden这个问题从我刚开始做这个前端登录界面的时候就遇到了,但为了不耽误学习进度关闭了Django的CSRF验证选项。
现在快要做完了,就抽出了半天时间来解决了这个问题。
并不难其实,就是网上的资料有点不靠谱= =

Django的配置

额……虽然说是配置吧,但其实没什么说的……重点可能就是 @ensure_csrf_cookie 这个修饰符吧(一看到@我就想起来春招面试面试官问我修饰符的作用)。放个代码帮助理解下。

#url.py
urlpatterns = [
    path('Auth/', include('LoginAuth.urls')),
    path('admin/', admin.site.urls),
]
#view.py
@ensure_csrf_cookie
最低0.47元/天 解锁文章
Similar_Fair
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django-react-csrftoken:一个嵌入式React组件,用于使用Django CSRF中间件令牌提交表单
02-03
DjangoCSRFToken 一个嵌入式React组件,用于使用Django CSRF中间件令牌提交表单。 安装 npm install --save django-react-csrftoken 用法 import React from 'react' ; import DjangoCSRFToken from 'django-react-csrftoken' class MyLoginForm extends React . Component { render ( ) { return ( < div xss=removed>
axios通过djangocsrf验证
weixin_30709929的博客
07-04 292
django会在浏览器的cookie里面保存一项csrftoken=GvzB3ilhlgadishmascacsilreclherlkjhaklsdv3qx4M96XRG88omScDPQaKoMxJ; 这个是从django生成的,django会检查每个http请求的headers 里面的 X-CSRFToken项的值是否和cookie里面保存的值相同,如果不相同或者缺失,就拒绝这个请求,如...
前端安全防护实战:XSS、CSRF防御与同源策略详解(react 案例)
最新发布
qq_35374791的博客
05-03 1289
前端安全防护实战中,主要涉及三个方面:XSS (Cross-Site Scripting) 攻击的防御、CSRF (Cross-Site Request Forgery) 攻击的防御,以及浏览器的同源策略
关于React+SpringMVC+axios前后端分离实现文件下载
wangli61289的专栏
08-09 1202
最近React项目中用到了导出功能,网上搜索一番后决定采用Blob方式(推荐)来实现,现分享下具体实现步骤。 我主要采用后端生成excel文件流返回给前端来实现的,具体代码如下: @RequestMapping(value = "/download") public void export(HttpServletRequest request, ...
axiosDjango中如何获取csrf成功发送请求
轻编程的博客
09-01 334
<script> var regex = /.*csrftoken=([^;.]*).*$/; // 用于从cookie中匹配 csrftoken值 new Vue({ el: '#app', methods: { request(config){ const instance = axios.create({ ...
django ajax前台验证,Django AJAX方式提交数据解决csrf验证问题
weixin_36413157的博客
08-05 143
就是设置axios的headersaxios.defaults.headers.common["X-CSRFToken"] = "{{ csrf_token }}";axios.defaults.baseURL = "http://xx.xx.xx.xx";axios.defaults.headers.common["X-CSRFToken"] = "{{ csrf_token }}";Vue.p...
react + ts or vue + ts 通用axios封装的方法。
07-21
react + ts or vue + ts 通用axios封装的方法。 封装通用ts类型,封装通用requestMode.ts,统一存放api请求路径
springboot+react前后端分离项目.zip
07-25
基于spring和react开发的前后端分离项目,后台使用springboot+hibernate+security等技术,前端使用react+axios+antd等框架,数据库使用mysql5.5+。项目已经开发了后台管理模块,包括用户、角色、组织、菜单、字典、...
Python毕业设计基于Flask+React+Antd做的前后端分离的图书管理系统源码+使用文档(高分优秀项目).zip
04-15
Python毕业设计基于Flask+React+Antd做的前后端分离的图书管理系统源码+使用文档(高分优秀项目).zipPython毕业设计基于Flask+React+Antd做的前后端分离的图书管理系统源码+使用文档(高分优秀项目).zip ...
react PC端项目构建TS,react@18.2.0+antd+vite+axios+redux+sass+ts
03-07
该架构已解决大部分坑,主要用于react@18.2.0PC端,在使用项目前请确保已安装node、yarn工具,node版本18+,此项目构建主要集成:axios、antd、sass、vite、sass、react V18,其中还会介绍到如何跨页面传递数据、...
基于SpringBoot+React+Mysql+Mybatis+Restful风格接口,前后端分离实现健康管理系统,本科毕设
06-20
SpringBoot+React+Mysql+Mybatis+Restful风格接口,前后端分离实现健康管理系统 启动步骤 后端启动(lesson) 将创建数据库,执行sql文件 运行后端 前端启动(code-front-end) 安装nodejs 修改镜像源 $ npm ...
DjangoREST框架React快速入门
08-10
Django REST 框架/React快速入门
Django(七)Ajax请求中csrf验证
youand_me的博客
12-29 4293
前言 在web应用中都比较熟悉ajax请求,当然在Django中也可以通过ajax请求数据。有时候我们需要在不刷新的情况载入一些内容,如何用 Django 来实现 不刷新网页的情况下加载一些内容,ajax请求就能发挥作用了。 Ajax请求 get方法 表单 当我们使用form表单时,在第一层demo下的templates中新建一个add.html文件,要使...
Django + React + axios 5) 实现前后端数据交互
Northeast_Husky的博客
12-17 1414
现在我们需要用到一个javascript lib: axios. 进入到frontend这个文件夹,安装 axios。 npm install axios@0.21.1 然后打开 package.json 文件,加入proxy这个属性。具体URL取决于你开的本地server端口。 "proxy": "http://localhost:8080", 这个属性可以省略很多重复的指定URL,现在 axios.get("http://localhost:8080/api/todos/") 可以简写成.
axios异步请求如何设置通过djangocsrf验证
踩坑小王子
02-01 8080
问题描述:最近在使用vue全家桶开发前端,后端框架是django,我在使用axios做前端异步请求时,除了get之外的请求方法django都会返回403状态码,表单总是提交不上去。分析原因:通过chrome浏览器的network中,了解到是csrf的认证没有通过,所以被拒绝提交。我之前对csrf攻击和防范的原理不太了解,在axios的异步请求配置里也没有做特别的处理,所以请求被django拒绝了。...
react中防csrf攻击
All things will be fine__
03-28 1583
因为数据分离,也没有将页面写成themeleaf的形式,所以后台通过传统方式传的csrf信息接收不到。 于是后台将相关信息写入cookie,前端通过document.cookie的方式去拿到对应的信息,利用split分解拿到对应的csrf,并将其用window.xx的方式设置为全局变量,在请求的fetch.js的组件中,将post请求的链接上挂上_csrf=xxxx的信息即可。 ps:csrf...
djangocsrf中间件
Poor - Because you have no ambition
08-14 297
Djangocsrf中间件 CSRF:跨站请求伪造Cross Site Request Forgery CSRF的攻击流程 用户a 访问可信站点1做业务处理,此时浏览器会保存该网站的cookie,当用户a 访问不可信站点2时,如果站点2有指向站点1的链接时候,那么攻击就用可能发生 Eg: 1、包含站点1的链接,点击跳转 2、img 的src属性值是站点1的链接 3、Js加载,js...
Django 4.x CSRF 站点保护示例和使用配置方法
热门推荐
Mr数据杨
11-04 3万+
大家好,我是Mr数据杨。设想一下,CSRF就像《三国演义》中的火攻计策,威胁着Web应用的安全城池。而DjangoCSRF使用和配置就像是郭嘉或诸葛亮的防火策略,从源头上防范火攻的发生。比如说像CSRF装饰器,就好比城墙上的守卫,他们可以在视图和路由的每一个入口严防死守,用方法1和方法2来守护城池。如果说火攻就是攻击者想要越过的阻碍,那么CSRF Token就是一道坚实的护城河,阻挡住攻击者的步伐。
React + React Router + Redux + Axios + Ant Design
07-28
React + React Router + Redux + Axios + Ant Design 是一套常用的前端开发技术栈,用于构建现代化的 Web 应用程序。下面我会逐个介绍这些技术的作用和特点: - React 是一个用于构建用户界面的 JavaScript 库,它采用组件化的思想,使得开发者可以将复杂的 UI 拆分成独立可复用的组件,提高代码的可维护性和复用性。 - React Router 是一个用于在 React 应用中实现路由功能的库,它可以帮助开发者实现页面之间的跳转和导航,支持动态路由配置和嵌套路由等功能。 - Redux 是一个用于管理应用状态的 JavaScript 库,它采用单一状态树的设计思想,通过创建纯函数的方式来处理状态变化,使得状态管理变得可预测和可维护。 - Axios 是一个基于 Promise 的 HTTP 客户端,它可以在浏览器和 Node.js 中发送 HTTP 请求,并支持拦截请求和响应、自动转换 JSON 数据等功能,使得前后端通信更加方便和灵活。 - Ant Design 是一个开箱即用的 UI 组件库,它提供了丰富的组件和样式,可以帮助开发者快速构建美观、高效的用户界面。 通过使用这些技术,开发者可以构建出具有良好用户体验、高性能和可维护性的现代化 Web 应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值