vue+django前后端分离,如何解决csrf传输问题

最新推荐文章于 2023-06-02 16:06:40 发布
最新推荐文章于 2023-06-02 16:06:40 发布
阅读量4.3k 收藏 10
点赞数
分类专栏: vue+django 文章标签: vue django csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu11men/article/details/100603783
版权

使用django时,django框架都会自带csrf的验证功能,根据django的使用文档一般是在前端页面的form表单里添加{% csrf_token %}标签,当浏览器加载该页面时,django会解析模板页面,渲染{% csrf_token %}为一个input标签,如下图所示:
html页面代码

<form>
	{%   csrf_token %}
	.....
</form>

django渲染后的html代码
在这里插入图片描述
经过上面的分析,我们可以清晰的了解到,原生django在使用过程中,csrf会自动通过表单提交将token值传输到后台。

如果前端采用vue的模式开发web页面,就要面临{% csrf_token %}无法被渲染的问题,因为vue的前端页面都是通过js动态渲染生成的,即使你再组件页面里添加了{% csrf_token %}标签,最后也会被编码到js文件中而不是html文件中,django渲染时只会对html渲染。

解决方法:
django提供了获取csrf_token值的方法:

#
from django.middleware.csrf import get_token
def foo(request):
		csrf_token = get_token(request)   //此时可以获取到csrf_token的值

**前端代码:**前端在POST之前先通过get的方式把csrf_token获取到

this.$http.post(
		'/index/', 
		formData, {
		//POST之前先通过get的方式把csrf_token获取到,并赋值给this.csrf
         			headers: { 'Content-Type': 'multipart/form-data', 'X-CSRFToken': this.csrf},
       				}).then(function (res) {
             ....
          }, function (res) {
            ......
          });

上传这种方式相当于手动将csrf值获取到然后在重新传给后台验证,而原生的django其实是帮你做了处理。

yu11men
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
python+Django+Vue前后端分离开发模式中,问题总结(一)
weixin_43286092的博客
02-13 508
文章目录问题一:后端使用Ueditor上传图片,前端图片无法显示? 问题一:后端使用Ueditor上传图片,前端图片无法显示? 开发环境: Django v2.1.6 Django-Ueditor v1.3.6 Django-restframe-work 前端:Vue开发 问题描述: 在前后端分离开发模式中,使用百度富文本编辑器UEditor在内容编辑区域中上传图片后,数据传输到前端,图片不显示...
VUE django 跨域、csrf令牌问题
最新发布
qq_41710802的博客
05-30 243
使用VUE django前后分离,跨域跟django CSRF令牌是个很头疼问题,跨域问题解决方法很多,bing一下就有很多这里先略过,主要讲一下令牌用法,取消令牌检测这里有提到。
Python开发【Django】:中间件、CSRF
abchhcba2014的博客
02-04 310
CSRF 1、概述   CSRF(Cross Site Request Forgery)跨站点伪造请求,举例来讲,某个恶意的网站上有一个指向你的网站的链接,如果某个用户已经登录到你的网站上了,那么当这个用户点击这个恶意网站上的那个链接时,就会向你的网站发来一个请求,你的网站会以为这个请求是用户自己发来的,其实呢,这个请求是那个恶意网站伪造的。   为了避免上面情况的出现,Djang...
django+vuecsrf_token传递
旷古的寂寞的博客
05-31 1586
djangovue前端传递csrf_token,可以使用接口传递 from django.middleware.csrf import get_token def get_csrf_token(request): return JsonResponse({'csrf_token': get_token(request) or 'NOTPROVIDED'}) 也可以使用装饰器装饰视图函数,这样csrf_token会被添加到cookie里面,这种方式要注意Domain的配置 from
vue+django进行前后端分离开发
超级酷乐猫的博客
07-05 4387
目录 一、vue项目的创建二、Django项目的创建三、vue+django结合要解决问题 四、总结通过vue_cli创建一个vue项目,所有的代码可以在VSCODE中编写,vue项目的各个组件的组成包括:1.components:所有的界面开发都在这个目录下编写,一个界面对应一个vue程序,通过elementUI开发能快一点且做出来的界面比较好看,具体可参考elementUI的样例进行具体组件的开发。2.assets:所有的图片都在这个这个目录下存储。3.route.js: 整个vue项目的路由,不同的
vue-resource post数据时碰到Django csrf
学习,总结
03-19 2746
公司最近用vue写前端,用vue-resource遇到的一些问题,现在记录下来。vue-resource post数据this.$http.post('/someUrl',data, [options]).then(function(response){ // 响应成功回调 }, function(response){ // 响应错误回调 });vue-resource 向后端请求a
vue+django前后端分离开发一个商城网站.zip
09-29
在本项目中,“vue+django前后端分离开发一个商城网站.zip”是一个包含了使用Vue.js(前端框架)和Django(后端框架)构建的在线商城的源代码压缩包。Vue.js是一个轻量级、高性能的JavaScript库,适用于构建用户界面...
django简单的前后端分离的数据传输实例 axios
11-20
在本文中,我们将深入探讨如何使用Django框架与Vue.js前端进行简单的前后端分离的数据传输。我们将重点关注Vue.js中的axios库以及Django处理POST和GET请求的方法。 首先,前端使用Vue.js作为视图层,通过axios库来...
Python Django 前后端分离 API的方法
09-18
Python Django框架作为强大的Web开发工具,也支持实现前后端分离。本文将详细介绍如何在Django中实现前后端分离,并通过API提供数据交互。 首先,我们需要创建一个新的应用。在Django项目中,使用`manage.py`文件...
基于Django+Vue开发的前后端分离的社区疫情管理系统-源码
10-02
这个系统实现了前后端分离的设计模式,提高了系统的可维护性和扩展性。 在Django方面,这个系统利用了Django强大的模型(Model)、视图(View)、模板(Template)和URL(URLconf)设计原则,构建了一个完整的Web...
Django+Vue 前后端分离 前期配置踩坑
qq_52835677的博客
06-02 1092
一文搞定Django+Vue 前后端分离的前期配置(有许多坑),新手老鸟都可以作参考
vue + django 前后端分离开发处理 CSRF
狸吉、的博客
03-19 1055
vue + django + CSRF 前后端分离开发处理CSRFCSRF解决方法前后端未分离时的解决方法前后端分离后的解决方法Django 中的实现Vue 中的实现 CSRF CSRF(Cross Site Request Forgery),跨域请求伪造,挟持用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。 简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经...
vueDjango的前后端交互代码(get、post)
hamburgerJ的博客
06-20 670
Djangovue的请求与通信
djangovue开发中遇到的问题
charon的博客
06-28 222
1.Django - installing mysqlclient error: mysqlclient 1.3.13 or newer is required; you have 0.9.3 链接:https://stackoverflow.com/questions/55657752/django-installing-mysqlclient-error-mysqlclient-1-3-13-or-newer-is-required (admin.E408) ‘django.contrib.auth
前端vuedjango后端数据交互,跨域问题解决
jomes_wang的博客
03-31 597
一:前言再前后端的数据交互问题上,经常会遇到跨域问题。即这个错误 Access to XMLHttpRequest at ‘http://127.0.0.1:8000/api/test/‘ from origin ‘http://127.0.0.1:3000’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ ...
Vue+django完成个人博客网站(二):代码编写与注意问题
weixin_43223929的博客
11-16 1120
请直接跳转至:http://722first.club/article/7 Vue+django完成个人博客网站(二):代码编写与注意问题 写了一个小时的博客,就这样没保存就没了…后来查了一下可以根据cookies找回来但是费了九牛二虎之力去找的时候发现已经被刷新了…不过还是不错的,添加了个chrome插件可以编辑cookies值.烦归烦,这篇博客还是要写一下的,一个是对前面时间的总结,一个是...
django csrf 跨越问题 前后端分离
ZLl1314520的博客
01-03 149
csrf跨越
vue+django前后端分析解决csrf token问题
wangchaoqi1985的博客
07-03 648
vue+django前后端分析解决csrf token问题
vue+djangocsrf攻击问题解决思路
weixin_45866907的博客
08-26 144
vue+djangocsrf攻击问题解决思路
vue3+Django3实现登陆接口
06-01
Vue3 中调用 Django3 的登录接口,需要在 Django3 中编写登录视图,并使用 Django 自带的用户认证系统来验证用户身份。以下是实现步骤: 1. 在 Django3 项目中创建一个 app,并在 app 中创建一个登录视图: ```...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值