vue+django前后端分離:axios異步請求竹祷,如何解決csrf傳輸問題

django自帶的csrf驗證功能

使用django時疆拘,django框架都會自帶csrf的驗證功能,根據(jù)django的使用文檔一般是在前端頁面的form表單里添加{% csrf_token %}標簽箫措,當瀏覽器加載該頁面時腹备,django會解析模板頁面,渲染{% csrf_token %}為一個input標簽斤蔓,如下圖所示:
html頁面代碼

<form>
    {%   csrf_token %}
    .....
</form>

django渲染后的html代碼

在這里插入圖片描述

經過上面的分析植酥,我們可以清晰的了解到,原生django在使用過程中,csrf會自動通過表單提交將token值傳輸?shù)胶笈_友驮。

問題

如果前端采用vue的模式開發(fā)web頁面漂羊,就要面臨{% csrf_token %}無法被渲染的問題,因為vue的前端頁面都是通過js動態(tài)渲染生成的卸留,即使你在組件頁面里添加了{% csrf_token %}標簽拨与,最后也會被編碼到js文件中而不是html文件中,django渲染時只會對html渲染艾猜。這就會導致在使用axios做前端異步請求時买喧,除了get之外的請求方法django都會返回403狀態(tài)碼,表單總是提交不上去匆赃。

解決方法(兩種):

方法一:

先通過get方法獲取csrf_token的值淤毛,然后緩存起來。之后每次發(fā)起post異步請求時算柳,將獲取到的csrf_token值攜帶上低淡。

  1. django提供了獲取csrf_token值的方法,在django中創(chuàng)建一個獲取csrf_token的視圖函數(shù):
#
from django.middleware.csrf import get_token
def get_csrf_token(request):
    print(request)
    csrf_token = get_token(request)  # 獲取csrf_token的值
    print(csrf_token)
    return json_response(data={'token': csrf_token})

  1. 前端在POST請求之前先通過get的方式把csrf_token獲取到瞬项,并緩存起來
import axios from 'axios'
// 獲取csrf_token
axios.get('/api/home/token/').then(res => {
 let csrf_token = res.data.data.token
 window.sessionStorage.setItem("csrf_token", csrf_token)
})

// post請求蔗蹋,配置請求頭
 axios({
  url: '/api/auth/login/',
  method: 'post',
  data: {
    username: this.username,
    password: this.password
  },
  headers: {
    'Content-Type':'application/x-www-form-urlencoded',
    'X-CSRFToken': window.sessionStorage.getItem("csrf_token")
  }
})

上述這種方式相當于手動將csrf值獲取到然后在重新傳給后臺驗證,而原生的django其實是幫你做了處理囱淋。

方法二:

前端設置axios請求攔截器猪杭,用于獲取cookie中csrftoken的值,然后在請求頭中添加X-CSRFToken等配置項妥衣。

請參考: axios請求攔截器&響應攔截器 介紹(其中有解決csrf問題的方案)

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 序言:七十年代末皂吮,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子税手,更是在濱河造成了極大的恐慌蜂筹,老刑警劉巖,帶你破解...
    沈念sama閱讀 222,681評論 6 517
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件芦倒,死亡現(xiàn)場離奇詭異艺挪,居然都是意外死亡,警方通過查閱死者的電腦和手機兵扬,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,205評論 3 399
  • 文/潘曉璐 我一進店門麻裳,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人周霉,你說我怎么就攤上這事掂器。” “怎么了俱箱?”我有些...
    開封第一講書人閱讀 169,421評論 0 362
  • 文/不壞的土叔 我叫張陵国瓮,是天一觀的道長。 經常有香客問我,道長乃摹,這世上最難降的妖魔是什么禁漓? 我笑而不...
    開封第一講書人閱讀 60,114評論 1 300
  • 正文 為了忘掉前任,我火速辦了婚禮孵睬,結果婚禮上播歼,老公的妹妹穿的比我還像新娘。我一直安慰自己掰读,他們只是感情好秘狞,可當我...
    茶點故事閱讀 69,116評論 6 398
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著蹈集,像睡著了一般烁试。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上拢肆,一...
    開封第一講書人閱讀 52,713評論 1 312
  • 那天减响,我揣著相機與錄音,去河邊找鬼郭怪。 笑死支示,一個胖子當著我的面吹牛,可吹牛的內容都是我干的鄙才。 我是一名探鬼主播颂鸿,決...
    沈念sama閱讀 41,170評論 3 422
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼咒循!你這毒婦竟也來了据途?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 40,116評論 0 277
  • 序言:老撾萬榮一對情侶失蹤叙甸,失蹤者是張志新(化名)和其女友劉穎位衩,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體糖驴,經...
    沈念sama閱讀 46,651評論 1 320
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 38,714評論 3 342
  • 正文 我和宋清朗相戀三年贮缕,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片感昼。...
    茶點故事閱讀 40,865評論 1 353
  • 序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖,靈堂內的尸體忽然破棺而出蜕琴,到底是詐尸還是另有隱情萍桌,我是刑警寧澤,帶...
    沈念sama閱讀 36,527評論 5 351
  • 正文 年R本政府宣布上炎,位于F島的核電站雏搂,受9級特大地震影響藕施,放射性物質發(fā)生泄漏凸郑。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 42,211評論 3 336
  • 文/蒙蒙 一胞谈、第九天 我趴在偏房一處隱蔽的房頂上張望憨愉。 院中可真熱鬧,春花似錦配紫、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,699評論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至于个,卻和暖如春窘奏,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背撕蔼。 一陣腳步聲響...
    開封第一講書人閱讀 33,814評論 1 274
  • 我被黑心中介騙來泰國打工或链, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留档押,地道東北人澳盐。 一個月前我還...
    沈念sama閱讀 49,299評論 3 379
  • 正文 我出身青樓洞就,卻偏偏與公主長得像,于是被迫代替她去往敵國和親旬蟋。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 45,870評論 2 361

推薦閱讀更多精彩內容