zoukankan      html  css  js  c++  java
  • axios通过django的csrf验证

    django会在浏览器的cookie里面保存一项csrftoken=GvzB3ilhlgadishmascacsilreclherlkjhaklsdv3qx4M96XRG88omScDPQaKoMxJ;

    这个是从django生成的,django会检查每个http请求的headers 里面的  X-CSRFToken 项的值是否和cookie里面保存的值相同,如果不相同或者缺失,就拒绝这个请求,如果相同,说明这次请求是从真实用户发起的。

    所以要做的就是在每次请求的 headers 里面加上X-CSRFToken:csrftoken值

    axios的配置代码如下:

                    //添加请求拦截器,在发送请求前拦截,对请求进行操作
                    this.$http.interceptors.request.use((config) => {
                        config.headers['X-Requested-With'] = 'XMLHttpRequest';
                        let regex = /.*csrftoken=([^;.]*).*$/; // 用于从cookie中匹配 csrftoken值
                        config.headers['X-CSRFToken'] = document.cookie.match(regex) === null ? null : document.cookie.match(regex)[1];
                        return config
                    });
                    // 发送 POST 请求
                    this.$http({
                        method: 'post',
                        url: 'http://127.0.0.1:8000/user/',
                        data: {
                            username: 'abc123',
                            password: 'abc123'
                        }
                    });
  • 相关阅读:
    MYSQL索引使用
    事务的概念是什么,有哪些基本属性?
    springboot和springmvc的区别
    List、Map、Set的区别与联系
    MyBatis-动态SQL
    MyBatis-映射文件
    MyBatis操作数据库及全局配置文件
    Jmeter的基本使用
    MySQL索引优化
    MySQL索引
  • 原文地址:https://www.cnblogs.com/weihengblog/p/9265357.html
Copyright © 2011-2022 走看看