vue-resource post数据时碰到Django csrf问题的解决
公司最近用vue写前端,用vue-resource遇到的一些问题,现在记录下来。
vue-resource post数据
this.$http.post('/someUrl',data, [options]).then(function(response){
// 响应成功回调
}, function(response){
// 响应错误回调
});
vue-resource 向后端请求api, 公司的后台是用Django 开发的,Django为了防止跨站请求伪造,即csrf攻击,提供了CsrfViewMiddleware中间件来防御csrf攻击。
我们在html 页面里加入{% csrf %}来让django渲染出一个csrf的标签
(如果是form 提交表单的话,我们要把这个标签加在form标签内,如果是用xhr提交的话写在html页面里就可以了)
不写在form 表单内,但是实现效果是一样的,我们都需要在post 的表单中提供csrftoken我们在vue里要传送的的data 里要加上csrf的key
data{
csrfmiddlewaretoken: '{{ csrf_token }}'
}
这样django解析表单时会解析到csrf_token, 我们post的数据就不会遇到403 forbidden了。
其实这样是投机取巧的行为,这样虽然django 也能识别,但是遇到复杂的数据时就不行了,比如数组,vue-resource post 数组的时候, 因为我之前在post的option里加了一个option {emulateJSON: true},这样vue-resource 在post数据时,会把data 转换成 application/x-www-form-urlencoded表单格式,但是这样的话,post 的数组就会被解析成arrry[0]item 这样的话,后端是不识别的,会报错。
解决方式查到是把csrftoken 放在报头里,data 传数据,具体解决方式是加一条
Vue.http.headers.common['X-CSRFToken'] = $("input[name='csrfmiddlewaretoken']").val()
其中$("input[name='csrfmiddlewaretoken']").val() 是取django 的{% csrf %}在模板解析后生成的input里的csrftoken。
其中报头的话django 在后台解析的时候会自动加上HTTP_的前缀,所以说我们的报头是 X-CSRFToken就可以了。
补充知识:VUE向django发送post返回403:CSRF Failed: CSRF token missing or incorrect
问题描述
前端是VUE,后端是django。
VUE用axios向后端发送POST代码如下:
let params = new URLSearchParams()
params.append('orderID', orderId)
params.append('dishID', dishId)
axios.post(loginUrL, params})
.then(response => {
console.log(response)
cb()
})
.catch(error => {
console.log(error)
errorCb()
})
但是服务器返回403错误,点开一看,CSRF Failed: CSRF token missing or incorrect
原因
根据这个链接https://stackoverflow.com/a/26639895
这是一个django的跨域访问问题。
django,会对合法的跨域访问做这样的检验,cookies里面存储的'csrftoken',和post的header里面的字段”X-CSRFToken'作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF Failed: CSRF token missing or incorrect
解决方法
由上面的分析可以得出,只要在POST请求的header添加一个字段'X-CSRFToken',这个字段和cookie里面的‘csrftoken'一样就好了。
在post请求添加一个header,内容如下:
{headers: {'X-CSRFToken': this.getCookie('csrftoken')}
其中,getCookies是这样一个函数,用于将cookies里面的内容按名字取出:
getCookie (name) {
var value = '; ' + document.cookie
var parts = value.split('; ' + name + '=')
if (parts.length === 2) return parts.pop().split(';').shift()
},
最终的POST请求如下:
params.append('orderID', orderId)
params.append('dishID', dishId)
axios.post(loginUrL, params, {headers: {'X-CSRFToken': this.getCookie('csrftoken')}})
.then(response => {
console.log(response)
cb()
})
.catch(error => {
console.log(error)
errorCb()
})
以上这篇vue-resource post数据时碰到Django csrf问题的解决就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
后台管理系统经常会使用到一个左侧菜单栏,右侧Tab页的页面显示结构,这篇文章主要给大家介绍了关于element ui动态侧边菜单栏及页面布局实现的相关资料,需要的朋友可以参考下2023-09-09
vue.js利用Object.defineProperty实现双向绑定
这篇文章主要为大家详细介绍了vue.js利用Object.defineProperty实现双向绑定,帮大家解析神秘的Object.defineProperty方法2017-03-03
vue3+ts数组去重方及reactive/ref响应式显示流程分析
这篇文章主要介绍了vue3+ts数组去重方法-reactive/ref响应式显示,本文通过示例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2023-04-04
这篇文章主要介绍了Vuejs 中使用 markdown的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-11-11
这篇文章主要为大家介绍了vue3中element的Form表单用法实例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-10-10
这篇文章主要介绍了Vue3.0 响应式系统源码逐行分析讲解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-10-10
Vue3利用vue-plugin-hiprint插件实现无预览打印功能
在MES管理系统中需要实现条码数据从接口返回后,直接调用打印机进行打印,跳过浏览器的预览确定那一步,在尝试很多JS的方式和插件后,都无法实现该功能,所以本文介绍了Vue3如何利用vue-plugin-hiprint插件实现无预览打印功能,需要的朋友可以参考下2025-04-04
这篇文章主要为大家详细介绍了如何使用Vue实现点击按钮小球加入购物车动画,文中的示例代码讲解详细,有需要的小伙伴可以跟随小编一起学习一下2024-03-03
本文通过实例代码给大家介绍了vue 中swiper的使用,感兴趣的朋友跟随脚本之家小编一起学习吧2018-05-05
Vue 项目中如何使用fullcalendar 时间段选择插件(类似课程表格)
最近完成一个项目,需要选择一个会议室,但是最好能够通过在图上显示出该 会议室在某某时间段内已经被预定了,初看这个功能感觉很棘手,仔细分析下实现起来还是挺容易的,下面通过示例代码讲解Vue项目中使用fullcalendar时间段选择插件,感兴趣的朋友一起看看吧2024-07-07
最新评论