csrf在Vue中的应用

时间：2020-08-10 12:57:54 阅读：273 评论：0 收藏：0 [点我收藏+]

前端Vue
后端Django

如何使用csrf?

后端Django在settings.py中将注释掉的csrf中间件取消注释（如果之前注释过）
‘django.middleware.csrf.CsrfViewMiddleware‘,

前端Vue的main.js中加上如下代码：

import Axios from ‘axios‘

let getCookie = function (cookie) {
    let reg = /csrftoken=([\w]+)[;]?/g
    return reg.exec(cookie)[1]

}

Axios.interceptors.request.use(
  function(config) {
    // 在post请求前统一添加X-CSRFToken的header信息
    let cookie = document.cookie;
    if(cookie && config.method == ‘post‘){
      config.headers[‘X-CSRFToken‘] = getCookie(cookie);
    }
    return config;
  },
  function(error) {
    // Do something with request error
    return Promise.reject(error);
  });

上面代码知识针对于post请求，如果是所有请求，那就多写几个if语句。

非专业前端，自己总结的方法
参考：https://www.cnblogs.com/horns/p/11077458.html

csrf在Vue中的应用

原文：https://www.cnblogs.com/missdx/p/13469072.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)