問題起因:由於本專案是前後端分離,所以在原本的django裡使用template解決csrf問題是不現實的
解決過程:
1.在django的view裡設定request的cookie,讓他帶csrftoke。
2.修改前端的**,獲取cooke和請求頭里的token值做比較。
實現的**如下:
後台view:
print request.post
......
前端**如下:
methods: ,getcookie (name) ,
post裡增加請求頭內容
this.axios(,data: postdata
})、
如此完美解決了該問題
vue django跨域問題的學習
在vue中進行axios請求資料的資料是彈出錯誤資訊 no access control allow origin header is present on the requested resource.出現了跨域問題 解決方法 安裝django cors headers pip3 install ...
關於CSRF的攻擊
csrf攻擊的原理 1 當使用者成功登陸 a時,瀏覽器紀錄本次會話cookie。解決辦法 token token一般用在兩個地方 防止表單重複提交 csrf攻擊 跨站點請求偽造 兩者在原理上都是通過session token來實現的。當客戶端請求頁面時,伺服器會生成乙個隨機數token,並且將tok...
甦醒的巨人 CSRF
跨站請求偽造 cross site request forgery,csrf 是指利用 受害者尚未失效的身份認證資訊 cookie 會話等 誘騙其點 擊惡意鏈結或者訪問包含攻擊 的頁面,在受害人不知情的 情況下以受害者的身份向 身份認證資訊所對應的 伺服器發 送請求,從而完成非法操作 如轉賬 改密等...