本文详细介绍了Django中遇到的跨域访问CSRF验证失败的问题及其解决方案。当POST请求缺少或不匹配'X-CSRFToken'时,会触发错误。解决方法是在请求头中添加与cookie中'csrftoken'相同的'X-CSRFToken'字段。对于Vue应用,可以使用vue-cookies插件获取cookie,并在Axios请求中设置header。通过这些步骤,可以确保跨域请求成功通过CSRF检查。
这是一个django的跨域访问问题。
django,会对合法的跨域访问做这样的检验,cookies里面存储的’csrftoken’,和post的header里面的字段”X-CSRFToken’作比较,只有两者匹配,才能通过跨域检验。否则会返回这个错误:CSRF Failed: CSRF token missing or incorrect
解决方法:
由上面的分析可以得出,只要在POST请求的header添加一个字段’X-CSRFToken’,这个字段和cookie里面的‘csrftoken’一样就好了。
在post请求添加一个header,内容如下:
{headers: {'X-CSRFToken': this.getCookie('csrftoken')}vue中解决方法:
安装cookie插件:
npm install vue-cookies --save引入vue-cookies:
import VueCookies from 'vue-cookies'
Vue.use(VueCookies)使用Axios发送请求:
this.axios.create({
headers: {'X-CSRFToken': this.$cookies.get('csrftoken'),'Content-Type': 'application/x-www-form-urlencoded'},
}).post('/test',this.testData)
.then(response => {
console.log(response);
})
.catch(function (error) {
console.log(error);
});参考地址:https://blog.csdn.net/lohiaufung/article/details/80792334
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
