axios通过django的csrf验证

最新推荐文章于 2022-11-23 22:28:09 发布
最新推荐文章于 2022-11-23 22:28:09 发布
阅读量295 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/weihengblog/p/9265357.html
版权

django会在浏览器的cookie里面保存一项csrftoken=GvzB3ilhlgadishmascacsilreclherlkjhaklsdv3qx4M96XRG88omScDPQaKoMxJ;

这个是从django生成的,django会检查每个http请求的headers 里面的  X-CSRFToken 项的值是否和cookie里面保存的值相同,如果不相同或者缺失,就拒绝这个请求,如果相同,说明这次请求是从真实用户发起的。

所以要做的就是在每次请求的 headers 里面加上X-CSRFToken:csrftoken值

axios的配置代码如下:

                //添加请求拦截器,在发送请求前拦截,对请求进行操作
                this.$http.interceptors.request.use((config) => {
                    config.headers['X-Requested-With'] = 'XMLHttpRequest';
                    let regex = /.*csrftoken=([^;.]*).*$/; // 用于从cookie中匹配 csrftoken值
                    config.headers['X-CSRFToken'] = document.cookie.match(regex) === null ? null : document.cookie.match(regex)[1];
                    return config
                });
                // 发送 POST 请求
                this.$http({
                    method: 'post',
                    url: 'http://127.0.0.1:8000/user/',
                    data: {
                        username: 'abc123',
                        password: 'abc123'
                    }
                });

 

转载于:https://www.cnblogs.com/weihengblog/p/9265357.html

weixin_30709929
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue读取django接口_使用Django做后端,vue-cli前端开发时的csrf问题解决方式
weixin_30898967的博客
02-02 903
搞web开发的朋友应该对csrf并不陌生,此处也不在累述它的具体机制,以为在前后端未分离时通常后端框架会自动处理这个问题,只需要简单的将之开启即可。在之前的一段时间里,其实也并没有做前后端完全分离的项目,大部分时候仍然会使用django一类的web框架请求页面,前后端的开发分离,后端对于页面来说只是做个承载页面请求的工具,开发前端代码时通常使用gulp+webpack进行解析和打包,后端服务开启后...
django简单的前后端分离的数据传输实例 axios
10-15
Django提供了`@csrf_exempt`装饰器来允许跨站请求,因为默认情况下,Django会保护应用程序免受跨站请求伪造(CSRF)攻击。 1. `search`函数接收POST请求,使用`json.loads`解析请求体中的JSON数据,提取`content1`...
axios异步请求如何设置通过djangocsrf验证
Just for fun的专栏
10-06 1009
问题描述:最近在使用vue全家桶开发前端,后端框架是django,我在使用axios做前端异步请求时,除了get之外的请求方法django都会返回403状态码,表单总是提交不上去。分析原因:通过chrome浏览器的network中,了解到是csrf的认证没有通过,所以被拒绝提交。我之前对csrf攻击和防范的原理不太了解,在axios的异步请求配置里也没有做特别的处理,所以请求被django拒绝了。...
djangovue前后端分离csrf跨域问题
RubyLinT的博客
01-18 1608
1.安装django-cors-headers: pip install django-cors-headers 2.在settings.py中启用django.middleware.csrf.CsrfViewMiddleware中间件: MIDDLEWARE=[ ... 'corsheaders.middleware.CorsMiddleware', 'django....
前台Vue、后台Django、设置axios解决csrf_token问题
weixin_30793643的博客
06-24 745
详情请点击 转载于:https://www.cnblogs.com/horns/p/11077458.html
DJANGO VUE3 跨域CSRF问题刨坑
llsixly
04-26 2450
文章目录前言1.跨域问题后台django部分第一步,安装cors的扩展包第二步,导入应用第三步,插入中间件第四步,允许发送cookie第五步,设置白名单:第六步,设置允许的请求方法第七步,设置允许的其请求头第八步,测试2.CSRF问题和Cookie第一步,VUE的main.ts设置第二步,通过get请求先获取csrftoken第三步,请求中带上CSRFTOKEN 前言 不行,我必须要总结一下,搞了两天,都在处理跨域的问题。 看到尤大的那句直接学VUE3就好,开始了VUE3+TS的刨坑之路,只能说不懂英语的程
django中使用vue.js的要点总结
10-16
例如,使用CSRF保护防止跨站请求伪造,对用户输入进行验证和清理,以及使用HTTPS保护传输数据的安全。 以上就是在Django中使用Vue.js的一些关键点。结合两者,可以构建出具有强大后端支持和动态前端展示的现代Web...
Django快速实现登录接口,用于配合vue的学习
04-02
在本文中,我们将深入探讨如何使用Django框架快速构建一个登录接口,以便与Vue.js前端进行集成,从而实现用户身份验证DjangoPython中一个强大的Web开发框架,以其安全性、可扩展性和“内置了你可能需要的一切”...
Django网站中接入美图秀秀示例
07-10
美图秀秀提供了SDK,通常会通过pip安装,例如: ```bash pip install meitu-sdk ``` 接下来,你需要在Django项目的settings.py中添加美图秀秀API的配置信息,包括AppKey、AppSecret等。这些信息需要从美图秀秀...
axiosDjango中如何获取csrf成功发送请求
轻编程的博客
09-01 335
<script> var regex = /.*csrftoken=([^;.]*).*$/; // 用于从cookie中匹配 csrftoken值 new Vue({ el: '#app', methods: { request(config){ const instance = axios.create({ ...
Django 配置CSRF(跨站点请求伪造)保护
qq_39046786的博客
06-16 2534
Django 配置CSRF(跨站点请求伪造)保护 配置 在项目的setings.py文件中 添加如下。 MIDDLEWARE = [ 'django.middleware.csrf.CsrfViewMiddleware', ] 跨域请求伪造保护实现主要分为两步 第一步: DjangoCSRF 保护要求请求的Referer 标头与标头中存在的来源相匹配Host。例如,这可以防止针对 的POST请求subdomain.example.com成功api.example.com。如果您需要
Python开发【Django】:中间件、CSRF
abchhcba2014的博客
02-04 288
CSRF 1、概述   CSRF(Cross Site Request Forgery)跨站点伪造请求,举例来讲,某个恶意的网站上有一个指向你的网站的链接,如果某个用户已经登录到你的网站上了,那么当这个用户点击这个恶意网站上的那个链接时,就会向你的网站发来一个请求,你的网站会以为这个请求是用户自己发来的,其实呢,这个请求是那个恶意网站伪造的。   为了避免上面情况的出现,Djang...
vue前端 django 后端解决csrf问题,亲测有效
追梦小狂魔的博客
04-01 2677
首先是后端,用户访问首页的时候通常不会有csrf问题,在这里添加cookie from django.middleware.csrf import get_token csrf_token = get_token(request) response= render(request, "index.html") response.set_cookie('csrf_token', csrf_token) return response 这样csrf就随着cookie一起过去了 然后是axios的设置 添加请
axios发送POST请求,django无法接收问题
qq_38066647的博客
01-05 714
问题描述: Vue3 + Django3 前端使用axios发送POST请求,django无法接收 原因分析: 因为设置请求头X-CSRFToken 解决方案: 通过axios请求拦截器,设置请求头X-CSRFToken,值为Cookie中的csrftoken值 import axios from 'axios' const req = axios.create({...}) req.interceptors.request.use((config)=>{ config.headers['
Django中的CSRF使用及ajax请求接口时问题总结
Colinspace
11-23 1195
总结Django的常规使用CSRF的情况,以及如何在AJAX 中请求后端接口的时候,使用 CSRF
django drf vue axios post 403 token问题解决
m0_63701590的博客
07-18 1036
django vue 403错误 axios 403 drf 403
Vueaxios配置,django跨域配置
kun_ers的博客
04-24 1016
前后端联调 一个跨域方面的知识总结,如有不全请指出,加以完善!!
django后端配置跨源请求+vue配置axios异步
灵族小威的博客
05-24 350
1、pip install django-cors-headers 2、INSTALLED_APPS添加 INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'django.contrib.staticfil
利用axios,从django后端中读取图片
最新发布
05-27
from django.views.decorators.csrf import csrf_exempt @csrf_exempt def get_image(request): with open('/path/to/image.jpg', 'rb') as f: image_data = f.read() return HttpResponse(image_data, content_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值