2. 程式人生 > >django前後端分離csrf驗證的解決方法

django前後端分離csrf驗證的解決方法

阿新 發佈:2019-02-02

django前後端分離csrf的解決方法

第一種方式ensure_csrf_cookie

  • 這種方方式使用ensure_csrf_cookie 裝飾器實現,且前端頁面由瀏覽器傳送檢視請求,在檢視中使用render渲染模板,響應給前端,此時這個渲染模板的檢視函式上要加上這個裝飾器
  • 這種方式保證了模板返回時,前端接收到的響應中有csrftoken這個cookie,方法見程式碼
  • 以上方法並沒有嚴格意義的前後分離,如果模板中有form表單,可以直接在模板中新增{% csrf_token %}

第二種方式

  • 前後完全分離,前端頁面直接通過獲取靜態檔案得到,然後直接傳送ajax請求,得到csrftoken,此時需要一個檢視函式來返回token值
def get_token(request):
    token = django.middleware.csrf.get_token(request)
    return JsonResponse({'token': token})
  • 如此即可在瀏覽器將token值儲存在cookie中,然後通過第一種方式中取得cookie的方法獲取cookie。

傳送ajax請求

  • 以上方式得到csrftoken後,需要將其新增到請求頭中,方法見程式碼
  • 此時,csrf驗證不再成為阻礙

相關推薦

django前後分離csrf驗證解決方法

django前後端分離csrf的解決方法 第一種方式ensure_csrf_cookie 這種方方式使用ensure_csrf_cookie 裝飾器實現,且前端頁面由瀏覽器傳送檢視請求,在檢視中使用render渲染模板,響應給前端,此時這個渲染模板的檢

React + Axios + Django前後分離CSRF問題解決方案

想直接看程式碼的移步GitHub: CSRF 403 Forbidden這個問題從我剛開始做這個前端登入介面的時候就遇到了,但為了不耽誤學習進度關閉了Django的CSRF驗證選項。 現在快要做完了,就抽出了半天時間來解決了這個問題。 並不難其實,

django vue 前後分離csrf驗證問題

前言 之前寫過單獨的一篇相關django跨域配置部分配置,故這裡忽略。 vue配置部分 檔案axios.js let config = { baseURL: 'http://localhost:8000/', xsrfCookieName: '

Nginx+uwsgi+celery+supervisor部署Django前後分離項目

and alt mkdir 動靜 系統盤 keepaliv pre tde 修改 本實驗實現了負載均衡、反向代理、動靜分離,還實現了根據客戶端設備user-agent進行轉發,也就是移動端和PC端訪問的頁面不一樣。 1. 項目部署邏輯圖 2. 環境準備 服務器:6臺VM操

[django]前後分離之JWT使用者認證

在前後端分離開發時為什麼需要使用者認證呢?原因是由於HTTP協定是不儲存狀態的(stateless),這意味著當我們透過帳號密碼驗證一個使用者時,當下一個request請求時它就把剛剛的資料忘了。於是我們的程式就不知道誰是誰,就要再驗證一次。所以為了保證系統安全,我們就需要驗證使用者否處於登入狀態。 傳統方

BigDecimal/Long 前後互動失去精度解決方法

問題 發現一個詭異的現象,資料庫儲存的bigDecimal型別的資料,經過springboot返回給前端資料丟失了幾位小數,例如 222233334444.01134567(後端)>222233334444.01135(前端)。經過查資料,在Controller層通過@Resp

Php如何返回json資料,前後分離的基本解決方案

php返回json,xml,JSONP等格式的資料 返回json資料: header('Content-Type:application/json; charset=utf-8'); $arr = array('a'=>1,'b'=>2); exit(json_enco

從零開始搭建django前後分離專案 系列一(技術選型)

前言 最近公司要求基於公司的hadoop平臺做一個關於電信行動網路的資料分析平臺,整個專案需求大體分為四大功能模組:資料探勘分析、報表資料查詢、GIS地理化展示、任務監控管理。由於頁面功能較複雜,所以採用前後端分離方式開發。前端採用webpack+vue+vue-router+axios技術棧,後端用djan

從零開始搭建django前後分離專案 系列二(專案搭建)

在開始專案之前,假設你已瞭解以下知識:webpack配置、vue.js、django。這裡不會教你webpack的基本配置、熱更新是什麼,也不會告訴你如何開始一個django專案,有需求的請百度,相關的文章已經很多了。  下面開始一步一步構建完整的專案: 1、開發環境準備 win7 x64 python 3.

從零開始搭建django前後分離專案 系列三(實戰之非同步任務執行)

前面已經將專案環境搭建好了,下面進入實戰環節。這裡挑選專案中涉及到的幾個重要的功能模組進行講解。 celery執行非同步任務和任務管理 Celery 是一個專注於實時處理和任務排程的分散式任務佇列。由於本專案進行資料分析的耗時比較長,所以採用非同步方式執行任務。本專案中Broker使用redis,Result

Django前後分離之域名配置

編輯檔案  sudo vim /etc/hosts 將兩個域名新增到檔案中 127.0.0.1 api.xxxx.site 127.0.0.1 www.xxxx2.site  前端xxxx/js目錄中,建立host.js檔案用以為前端儲存後端域名 var h

從零開始搭建django前後分離專案 系列五(實戰之excel流式匯出)

專案中有一處功能需求是:需要在歷史資料查詢頁面進行查詢欄位的選擇,然後由後臺資料庫動態生成對應的excel表格並下載到本地。 如果檔案較小,解決辦法是先將要傳送的內容全生成在記憶體中,然後再一次性傳入Response物件中; 如果檔案較大時,我們可以考慮向HttpResponse傳遞一個迭代器,流式的向客

從零開始搭建django前後分離專案 系列六(實戰之聚類分析)

專案需求 本專案從impala獲取到的資料為使用者地理位置資料,每小時的資料量大概在8000萬條,資料格式如下: 公司要求對這些使用者按照聚集程度進行劃分,將300米範圍內使用者數大於200的使用者劃分為一個簇,並計算這個簇的中心點和簇的邊界點。 實現原理 下面我們來一步一步實現上述需求: 1、將使用者

vue前後分離專案,解決跨域問題

最近公司新開發專案是前後端分離專案,前端用的是vue框架,在和前端除錯介面時存在拒絕跨域訪問403的情況。我這裡主要將解決的過程記錄一下。 什麼是跨域 跨域是瀏覽器的同源策略造成的,只要是域名、埠、協議有一不同,就會被當做是不同的域,之間的請求就被當做跨域操作。 設定同

前後分離跨域解決方案(反向代理)

前後端分離是大趨勢,今天就前後端分離中出現的跨域參考各大博文,實現下通過伺服器反向代理解決跨域問題的一個例子,小小的賣弄一下。大神勿噴,請多指教!! 先說下思路吧,開發中碰到的跨域提示是這樣的 XMLHttpRequest cannot load

Springboot整合Kaptcha實現前後分離驗證碼功能

1、簡介kaptcha     Kaptcha是一個基於SimpleCaptcha的驗證碼開源專案。 2、實現原理     首先,使用Kaptcha生成一個驗證碼captcha;     然後,為這個驗證碼生成一個token,以token為key,captcha為va

使用 Nginx 部署前後分離專案,解決跨域問題

前後端分離這個問題其實鬆哥和大家聊過很多了,上週鬆哥把自己的兩個開源專案部署在伺服器上以幫助大家可以快速線上預覽(喜大普奔,兩個開源的 Spring Boot + Vue 前後端分離專案可以線上體驗了),然後群裡就有小夥伴想讓鬆哥來聊聊如何結合 Nginx 來部署前後端分離專案?今天我們就來聊一聊這個話題。

.Net Core與Vue.js模組化前後分離快速開發解決方案(NetModular)

NetModular是什麼? NetModular不僅僅是一個框架,它也是一整套的模組化與前後端分離的快速開發的解決方案,目標是致力於開箱即用,讓開發人員完全專注於業務開發,不需要關心底層封裝和實現。(距離目標仍任重而道遠~) 專案結構 功能介紹 後端框架 00_Host:不僅可以開發Web應用,同時依

前後分離解決跨域問題及djangocsrf跨站請求保護 ajax 跨域 headers JavaScript ajax 跨域請求 +設定headers 實踐

1. 前後端分離解決跨域問題 解決跨域呼叫服務並設定headers 主要的解決方法需要通過伺服器端設定響應頭、正確響應options請求,正確設定 JavaScript端需要設定的headers資訊 方能實現; 關於跨域,前端會先發送OPTIONS請求,進行預檢,檢查後端是否允許前端設定的相應的請求頭,請

關於.Net Core 前後分離跨域請求時 ajax並發請求導致部分無法通過驗證解決辦法。

figure mvc control head configure onf light 請求 並發 項目中有這樣一個頁面。頁面加載的時候會同時並發6個ajax請求去後端請求下拉框。 這樣會導致每次都有1~2個“瀏覽器預請求”不通過。 瀏覽器為什麽會自動發送“預請求”?請看以