禁止(未设置CSRF cookie。)从Vue.js向Django发送POST/DELETE请求时
禁止(未设置CSRF cookie。)从Vue.js向Django发送POST/DELETE请求时,这是由于Django的CSRF保护机制导致的。CSRF(Cross-Site Request Forgery)跨站请求伪造是一种常见的网络攻击方式,攻击者通过伪造用户的请求来执行恶意操作。
为了防止CSRF攻击,Django引入了CSRF保护机制。该机制要求在发送POST、DELETE等修改数据的请求时,需要在请求中包含一个CSRF token,以验证请求的合法性。而Vue.js作为前端框架,发送请求时默认不会自动携带CSRF token,因此会触发Django的CSRF保护机制,导致请求被拒绝。
解决这个问题的方法有两种:
- 在Vue.js中手动添加CSRF token:可以通过在Vue.js的请求中手动添加CSRF token来解决。首先,在Django的模板中,使用
{% csrf_token %}标签生成CSRF token,并将其存储在Vue.js的全局变量或组件中。然后,在发送POST、DELETE请求时,将CSRF token添加到请求的header中,例如:
axios.defaults.headers.common['X-CSRFToken'] = csrfToken;这样就能够在请求中携带CSRF token,通过Django的CSRF保护机制。
- 关闭Django的CSRF保护机制:如果你确定在特定的场景下不需要CSRF保护,可以选择关闭Django的CSRF保护机制。在Django的视图函数或类中,可以使用
@csrf_exempt装饰器来排除CSRF保护,例如:
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def my_view(request):
# 处理请求的代码这样就可以绕过Django的CSRF保护机制,但需要注意潜在的安全风险。
总结起来,解决禁止(未设置CSRF cookie。)从Vue.js向Django发送POST/DELETE请求时的问题,可以手动添加CSRF token或关闭Django的CSRF保护机制。具体选择哪种方法取决于你的需求和安全考虑。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云主页:https://cloud.tencent.com/
- 云服务器(CVM):https://cloud.tencent.com/product/cvm
- 云数据库 MySQL 版:https://cloud.tencent.com/product/cdb-for-mysql
- 人工智能平台(AI Lab):https://cloud.tencent.com/product/ailab
- 云存储(COS):https://cloud.tencent.com/product/cos
- 区块链服务(Tencent Blockchain):https://cloud.tencent.com/product/tencent-blockchain
相关·内容
1回答
禁止(未设置CSRF cookie。)从Vue.js向Django发送POST/DELETE请求时
django、vue.js、django-csrf、csrf-token、django-cors-headers
一段时间以来,我一直在尝试从Vue前端向Django后端发送POST或DELETE请求。 我在本地主机上运行Vue.js :3000,在本地主机上运行Django :8000。我已经用django-cors-headers设置了CORS,并且我能够获得请求。然而,一旦我尝试删除或张贴,我得到这个错误: Forbidden (CSRF cookie
浏览 35提问于2021-07-05得票数 1
2回答
Django DRF -手动验证CSRF令牌
django、react-native、django-rest-framework、csrf、django-csrf
我在文档中看到,DRF只在经过身份验证的请求上验证CSRF令牌,登录视图应该明确地检查CSRF令牌。from django.http import JsonResponse
return JsonResponse({"foo": "bar"})
当我在前端发
浏览 26提问于2022-10-02得票数 1
回答已采纳
2回答
CSRF令牌应该由服务器端验证吗?
django、security、csrf
首先,我想确保我得到了正确的CSRF令牌工作流。服务器在我的机器上,在站点的域中设置一个cookie。浏览器阻止从其他域访问此cookie。当发出POST请求时,我将CSRF令牌发送到服务器,然后服务器将其与我的cookie进行比较。如果它们不一样,就会返回一个403禁止的页面。现在,如果我手动更改cookie中令牌的值,并在POST请求
浏览 2提问于2013-12-17得票数 0
回答已采纳
2回答
Django X-CSRFToken已设置,但仍被禁止403
python、django、csrf、django-csrf
我已经开发了一个Django文件上传API,它从客户端接收发布的数据,并将数据保存为文件。 authid = d
浏览 5提问于2015-08-13得票数 4
1回答
有没有办法在django_rest_framework中使用csrf_token而不在django中使用前端?
python、django、django-rest-framework、django-authentication、django-csrf
我正在使用django框架做一个rest api来注册,但是当我这样做的时候,csrf_token没有设置,因为前端没有设置。我试图将csrf令牌复制到cookie中,并访问该cookie以验证邮递员,但它也不适用于POST请求。from djan
浏览 11提问于2019-07-09得票数 0
3回答
用TokenAuthentication作为唯一的方法请求CSRF令牌
python、django、django-rest-framework
我唯一的DRF系统是TokenAuthentication,它仍然要求一个基于函数视图的CSRF令牌。我对基于类的观点没有这个问题。DEFAULT_AUTHENTICATION_CLASSES': [ ]views.py:Forbidden (CSRF cookie not set.): /
浏览 4提问于2020-11-04得票数 1
1回答
Django CSRFToken验证
python、django、csrf、django-csrf、csrf-token
尝试通过在标头中向服务器提供POST令牌(作为-> X-CSRFToken: _csrf_token_value)来创建POST请求。在这个项目中使用Django 3.0.x。EDIT-从_get_new_csrf_token()获取next令牌,该令牌在下一个请求的标头中发送
更新-进一步调试发现,在头部中设置的cant令牌与request.META下的CSRF_C
浏览 3提问于2020-07-19得票数 0
1回答
Android:如何通过csrf验证定期向django服务器发送位置
android、django、django-csrf
我希望我的android应用程序定期向我的django服务器发送位置信息。根据我的研究,android客户端应该在JSON中写入位置,在http post中写入有效载荷JSON,并定期向django服务器发送http post请求。并且http post请求是由客户端直接创建的,而不是由django从post表单创建的。这是一种正常的方式吗?如果没有表单的
浏览 0提问于2013-03-22得票数 1
回答已采纳
3回答
Django API Post方法返回403错误
python、django、http-post、http-status-code-403
我正在尝试设置Django API ( POST API端点)。我希望有相同的URL路径指向相同的函数,因为它是POST或GET,所以处理方式不同。),但是,当我在URL 上执行POST时,我无法得到这项工作。我没有发布任何内容,只是更改了从httpclient到httpclient的post方法来尝试这个API。如果我没有将任何内容发布到URL上,可以吗?我得到403错误,如下所示:
CSRF</em
浏览 4提问于2015-10-06得票数 8
回答已采纳
1回答
django rest中的错误并在生产中作出反应
reactjs、django、rest
我已经用django构建了rest并将它部署到服务器上,问题是当我在本地机器()中调用api时,它运行。但是当我运行npm run build并部署react和django时,现在有什么问题。
谢谢你的进阶
浏览 4提问于2021-05-04得票数 0
1回答
了解Django CSRF_COOKIE_SAMESITE和CSRF_TRUSTED_ORIGINS
django、iframe、cross-domain、csrf
显然,我在理解跨域环境中关于CSRF参数的Django (2.2.4)设置的影响时遇到了一个问题。正如我已经注意到的,如果我想要将我的Django应用程序放入另一个域名的网站的iframe中(例如,foo.com上的Django应用程序和bar.com上的iframe ),以便在我的Django应用程序上发送表单,我必须设置SESSION_COOKIE_SAMESITE = None。但是,CSRF
浏览 136提问于2019-08-20得票数 3
1回答
如何将POST数据中的CSRF令牌传递给Django?
django、fetch、csrf、django-csrf、js-cookie
我正在用Django后端和Next.js前端开发一个应用程序。我试图使用fetch API将数据从前端发布到后端。我在将帖子数据中的有效CSRF令牌传递给Django.时遇到问题。我试图通过在POST请求中包含一个recommended头,并使用Django的推荐的来获得它的值。这是我的取货请求:
// POST</em
浏览 2提问于2020-09-17得票数 1
回答已采纳
4回答
Django Ajax“禁止”错误
python、ajax、django、json
我见过人们在尝试发出远程Ajax请求时收到禁止错误的情况,但我正在发出本地请求,并且我的中间件中也启用了CSRF。errorThrown返回“禁止的”jQuery.ajax({ dataType: "jso
浏览 1提问于2011-05-30得票数 16
回答已采纳
5回答
AngularJS + Django Rest框架+ CORS ( Cookie未出现在客户端)
django、angularjs、cors、django-rest-framework、django-cors-headers
我正在使用和Django Rest框架+ Django CORS头在AngularJS中开发一个1页的应用程序。我的问题是,当我与后端联系时,"csrftoken“cookie从未出现在我的浏览器中。
例如:我正在使用post进行登录。我正确地获得了"sessionid“cookie,但是"csrftoken”从未出现,因此我无法从我的客户端进行适当的发布,因为我会因为缺少csrf令牌而被拒绝。仅为了指出,我可以做我的第一
浏览 10提问于2013-07-29得票数 36
回答已采纳
1回答
Django CSRF令牌存在但仍然得到403个禁止错误
django、api、python-requests、csrf、django-middleware
我正在尝试设置一个Django API,它接收带有一些JSON数据的POST请求,并基本上向收件人列表发送电子邮件。逻辑相当简单:数据=
浏览 1提问于2021-04-13得票数 1
回答已采纳
1回答
Security令牌库库会自动处理所有Ajax请求吗?
angularjs、ajax、http、spring-security、csrf
我正在学习下面的,它像这样配置一个CsrfTokenRepository:这就是让Ajax请求在所有库中运行所需的全部条件吗?$http的requests表示Angular读取Spring提供的cookie,并在发出请求时设置相应的标头。因此,我假设它会这样做,因为在发送Ajax请求时</em
浏览 6提问于2016-10-14得票数 4
1回答
Django Rest框架--尽管使用CSRF令牌、POST、PUT和DELETE HTTP请求返回403错误,但还是反应应用程序
reactjs、django、cookies、django-rest-framework、csrf-token
我使用Django rest框架作为我的API后端,并将其作为我的前端。我想要做的是保护我的后端,这样只有前端才能向它发出“不安全”的请求,如post、put、delete等。相反,我希望将CSRF令牌传递给前端,使前端能够发出那些“不安全”的http请求。
我在后端设置了一个端点,以便在请求时将CSRF令牌返回到前端。这个记号很好。当我将该令牌包含在“不安全”请求的标题中
浏览 15提问于2022-10-27得票数 1
3回答
将Django的csrf_token分离成Vuejs
django、vue.js
我正在使用ajax请求发送POST,但由于csrf_token,它得到了响应403。我只使用Vuejs和后端,使用Django只是响应API,所以我不能使用Django模板来呈现{% csrf_token %},或者让csrftoken在会话中使用getcookie('csrftoken'),就像Django的文档推荐的那样。
浏览 1提问于2017-04-23得票数 14
回答已采纳
3回答
python-请求和django - CSRF验证失败。请求中止
django、python-requests、django-csrf
我有一个django服务器来上传文件,当我使用浏览器时,我可以毫无问题地上传文件。 r = s.get(dhost)如果我执行我的代码,我将得到代码403,而错误的CSRF验证失败。请求中止。失败的原因:
CSRF令牌丢失或不正确。但是,如果我查看我发送的
浏览 3提问于2013-11-27得票数 8
1回答
如何在vuejs发布期间设置cookie
django、http、curl、vue.js、cookies
我试图使用vuejs将post数据发送到django Restful。代码使用axios库向运行在上的django API发送一个post请求。仅仅向API发送post请求的问题是,为了防止跨站点响应伪造( CSRF ),它会被阻塞,我不太理解CSRF,但是我知道如果csrftoken被设置为cookie,并且
浏览 0提问于2019-05-16得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
