axios通過(guò)Django csrf跨站驗(yàn)證

1.使用vuecli工具引入axios

import { createApp } from 'vue'
import App from './App.vue'
import router from './router'
import store from './store'
import ElementPlus from 'element-plus'
import 'dayjs/locale/zh-cn'
import zhLocale from 'element-plus/lib/locale/lang/zh-cn'
import 'element-plus/lib/theme-chalk/index.css'
import axios from 'axios'
import vueaxios from 'vue-axios'


createApp(App).use(store).use(router).use(ElementPlus,{ zhLocale }).use(vueaxios,axios).mount('#app')

2.使用axios攔截器添加請(qǐng)求頭帶上csrftoken字符串

      this.axios.interceptors.request.use((config) => {
        config.headers["X-Requested-With"] = "XMLHttpRequest";
        let regex = /.*csrftoken=([^;.]*).*$/; // 用于從cookie中匹配 csrftoken值
        config.headers["X-CSRFToken"] =
          document.cookie.match(regex) === null
            ? null
            : document.cookie.match(regex)[1];
        console.log(document.cookie);
        return config;
      });

3.手動(dòng)將csrftoken寫入cookie的方法

1、手動(dòng)調(diào)用 csrf 中的 get_token(request) 或 rotate_token(request) 方法
from django.middleware.csrf import get_token ,rotate_token
 
def server(request):
    # get_token(request)       // 兩者選一
    # rotate_token(request)   // 此方法每次設(shè)置新的cookies
    return render(request, ‘xxx.html‘)

2、在django的HTML模板中添加 {% csrf_token %}
    <form action="/login/" method="post">
        {% csrf_token %}
        ......
    </form>

3、在需要設(shè)置cookie的視圖上加裝飾器 ensure_csrf_cookie()
    from django.views.decorators.csrf import ensure_csrf_cookie
     
    @ensure_csrf_cookie
    def server(request):
    return render(request,'xxx.html')
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

推薦閱讀更多精彩內(nèi)容