2. 程式人生 > >django vue 前後端分離csrf驗證問題

django vue 前後端分離csrf驗證問題

阿新 發佈:2018-12-19

前言

之前寫過單獨的一篇相關django跨域配置部分配置,故這裡忽略。

vue配置部分

檔案axios.js

let config = {
    baseURL: 'http://localhost:8000/',
    xsrfCookieName: 'csrftoken',
    xsrfHeaderName: 'X-CSRFToken',
    withCredentials: true,
    //以上三個引數為我新增的csrf相關的必須引數
};

元件呼叫部分示例

let data = new FormData();
data.append('email', this.ruleForm.
 
email);
data.append('password', this.ruleForm.password_1);
this.axios({
    method: 'get',
    url: 'signup/',
}).then(
res => {console.log(res);
        console.log(this.token);
        this.axios({
		    method: 'post',
		    url: 'signup/',
		    data: data,
		}).then(
		    res => this.user=
 
this.ruleForm.email
		).catch(function (error) {
		        console.log(error);
		    }

django配置部分

views示例

from django.shortcuts import render, HttpResponse
from django import views
from .models import *
import json
from django.views.decorators.csrf import get_token


class Signup(BaseView):
    def
 
 get(self, req):
        token = get_token(req)
        self.resp['code'] = '0000'
        self.resp['msg'] = 'success'
        self.resp['token'] = token
        return HttpResponse(json.dumps(self.resp), content_type="application/json")

    def post(self, req):
        email = req.POST.get('email', '')
        password = req.POST.get('password_1', '')
        print('<email: %s>' % email )
        print(req.META.get('CSRF_COOKIE'))
        age = 0
        req.META["CSRF_COOKIE_USED"] = True
        group = Group.objects.get(name='白丁')
        User.objects.create(email=email, pwd=password, group=group)
        self.resp['code'] = '0000'
        self.resp['msg'] = 'success'
        return HttpResponse(json.dumps(self.resp), content_type="application/json")

上面的Baseview 基本上就是views.View , 可以忽略

以上內容也是自己經過兩天在網上各種查詢 可以說是都是一堆坑把 以上就是精華 ?

相關推薦

django vue 前後分離csrf驗證問題

前言 之前寫過單獨的一篇相關django跨域配置部分配置,故這裡忽略。 vue配置部分 檔案axios.js let config = { baseURL: 'http://localhost:8000/', xsrfCookieName: '

django前後分離csrf驗證的解決方法

django前後端分離csrf的解決方法 第一種方式ensure_csrf_cookie 這種方方式使用ensure_csrf_cookie 裝飾器實現,且前端頁面由瀏覽器傳送檢視請求,在檢視中使用render渲染模板,響應給前端,此時這個渲染模板的檢

2018 Vue+Django API前後分離開發電商新技術跨域項目實戰

link 選型 模塊 自動 ets 跨域 -a 百度網盤 項目 課程目標幫助大家快速入門Django REST framework這一個API框架。 幫助大家詳細了解Django REST framework中序列化、視圖、路由等模塊的使用。 幫助大家使用Django RE

Vue+Django API前後分離開發電商新技術跨域專案實戰

目前前後端分離的架構設計越來越流行,前後端通過API來實現資料通訊。 那如何快速開發一套符合RESTful風格的API呢? Django REST framework是基於Django框架開發的一款API框架。 使用它就可以非常快速的開發出一套健全可用的符合RE

React + Axios + Django前後分離CSRF問題解決方案

想直接看程式碼的移步GitHub: CSRF 403 Forbidden這個問題從我剛開始做這個前端登入介面的時候就遇到了,但為了不耽誤學習進度關閉了Django的CSRF驗證選項。 現在快要做完了,就抽出了半天時間來解決了這個問題。 並不難其實,

Thinkphp5和Vue前後分離的情況下共享驗證碼session

1、首先在Thinkphp5的應用配置檔案application/config.php下修改cookie配置項,讓二級域名共享cookie //在cookie選項加入domain,配置域名 'cookie' => [ // cookie 有效

2018 Vue+Django API前後分離開發電商新技術跨域專案實戰

課程目標 幫助大家快速入門Django REST framework這一個API框架。 幫助大家詳細瞭解Django REST framework中序列化、檢視、路由等模組的使用。 幫助大家使用Django REST framework快速開發一套可用的API

全棧的自我修養: 001環境搭建 (使用Vue,Spring Boot,Flask,Django 完成Vue前後分離開發)

全棧的自我修養: 環境搭建 > Not all those who wander are lost. > 彷徨者並非都迷失方向。 **Table of Contents** @[TOC] 當你看到這篇文章的時候,暫且認為你對如何做一個網站有了興趣. # 前言 本系列文章將從一個完整的專案是

細說 Django—web 前後分離

Python Django 本周為大家帶來【51Reboot】運維自動化公開課分享,4 月 26 日(周四)晚九點由我們的鹹魚老師為大家細說 Django — web 前後端分離。 講師介紹 鹹魚老師:曾擔任互聯網二手車公司運維開發負責人,現就職於互聯網金融公司 devops 團隊。主導並落地多套任務

SpringBoot2.0.3 + SpringSecurity5.0.6 + vue 前後分離認證授權

IV In admin 新項目 錯誤 param func put servlet   新項目引入安全控制   項目中新近添加了Spring Security安全組件,前期沒怎麽用過,加之新版本少有參考,踩坑四天,終完成初步解決方案.其實很簡單,Spring Securi

Nginx+Springboot+Vue 前後分離 解決跨域問題

1:前端vue 寫完 打包 npm run build prod   2: 後端api 寫完打包 springboot mvn package -Dmaven.test.skip=true   3: nginx配置反向代理,解決跨域問題 配置如下  server

SpringBoot+Vue前後分離,使用SpringSecurity完美處理許可權問題(一)

當前後端分離時,許可權問題的處理也和我們傳統的處理方式有一點差異。筆者前幾天剛好在負責一個專案的許可權管理模組,現在許可權管理模組已經做完了,我想通過5-

vue前後分離專案,解決跨域問題

最近公司新開發專案是前後端分離專案,前端用的是vue框架,在和前端除錯介面時存在拒絕跨域訪問403的情況。我這裡主要將解決的過程記錄一下。 什麼是跨域 跨域是瀏覽器的同源策略造成的,只要是域名、埠、協議有一不同,就會被當做是不同的域,之間的請求就被當做跨域操作。 設定同

TP5.1+Vue前後分離實踐

配置: 主域名 www.demo.xyz 二級子域名 api.demo.xyz 列表專案其中api.demo.xyz加入了版本控制,使用的是URL路由傳入方式在route.php路由檔案中配置,如下 return [ // api版本路由

React / Vue 前後分離專案實現微信分享教程

小編推薦:Fundebug專注於JavaScript、微信小程式、微信小遊戲,Node.js和Java實時BUG監控。真的是一個很好用的bug監控費服務,眾多大佬公司都在使用。 網上非常多的微信分享例子和教程,但是都不全面,甚至不少錯誤。自己根據微信官方文件踩了好幾個坑才擼成功。痛

vue前後分離專案搭建

一, vue開發環境搭建 1, 開發工具 WebStorm或Visual Studio Code 2, 下載安裝nodejs ##  後端開發環境 Eclipse + JDK + Tomcat 等不再贅述   二, vue測試專案搭建 1, 新建資料夾

SpringBoot+Vue前後分離,使用SpringSecurity完美處理許可權問題(二)

當前後端分離時,許可權問題的處理也和我們傳統的處理方式有一點差異。筆者前幾天剛好在負責一個專案的許可權管理模組,現在許可權管理模組已經做完了,我想通過5-6篇文章,來介紹一下專案中遇到的問題以及我的解決方案,希望這個系列能夠給小夥伴一些幫助。本系列文章並不是手把

SpringBoot+Vue前後分離,使用SpringSecurity完美處理許可權問題(六)

當前後端分離時,許可權問題的處理也和我們傳統的處理方式有一點差異。筆者前幾天剛好在負責一個專案的許可權管理模組,現在許可權管理模組已經做完了,我想通過5-6篇文章,來介紹一下專案中遇到的問題以及我的解決方案,希望這個系列能夠給小夥伴一些幫助。本系列文章並不是手把

uwsgi加nginx部署django restframework前後分離項目

center header -m 內存 找不到 能力 private renderer 端口號 一.uwsgi和nginx簡介   1.uwsgi(摘抄於百度百科):     uWSGI是一個Web服務器,它實現了WSGI協議、uwsgi、http等協議。Nginx中Htt

spring + VUE 前後分離繞不過去的技術棧

首先感謝Spring在框架層面實現了多年構件重用的夙願,不僅如此還有Spring Boot 這樣的大大大紅包,java成就了Spring, 目前有點像Spring反哺Java, 讓Java看起來仍然活力四射。另一方面Vue的出現,以及Vue基礎上構建的Element-UI終於