axios通过django的csrf验证

Posted 短毛兔

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了axios通过django的csrf验证相关的知识,希望对你有一定的参考价值。

django会在浏览器的cookie里面保存一项csrftoken=GvzB3ilhlgadishmascacsilreclherlkjhaklsdv3qx4M96XRG88omScDPQaKoMxJ;

这个是从django生成的,django会检查每个http请求的headers 里面的  X-CSRFToken 项的值是否和cookie里面保存的值相同,如果不相同或者缺失,就拒绝这个请求,如果相同,说明这次请求是从真实用户发起的。

所以要做的就是在每次请求的 headers 里面加上X-CSRFToken:csrftoken值

axios的配置代码如下:

                //添加请求拦截器,在发送请求前拦截,对请求进行操作
                this.$http.interceptors.request.use((config) => {
                    config.headers[‘X-Requested-With‘] = ‘XMLHttpRequest‘;
                    let regex = /.*csrftoken=([^;.]*).*$/; // 用于从cookie中匹配 csrftoken值
                    config.headers[‘X-CSRFToken‘] = document.cookie.match(regex) === null ? null : document.cookie.match(regex)[1];
                    return config
                });
                // 发送 POST 请求
                this.$http({
                    method: ‘post‘,
                    url: ‘http://127.0.0.1:8000/user/‘,
                    data: {
                        username: ‘abc123‘,
                        password: ‘abc123‘
                    }
                });

 

以上是关于axios通过django的csrf验证的主要内容,如果未能解决你的问题,请参考以下文章

Django AJAX方式提交数据解决csrf验证问题

带有 Axios 的 Django CSRF 令牌

iPhone POST 到 Django 并获得 CSRF 验证失败

Django CSRF 和 axios 发布 403 Forbidden

django nginx 在生产中通过 http 获取 csrf 验证错误

ReactJS 和 Django:如何以正确的方式使用 axios 发送 csrf 令牌?