React + Axios + Django前后端分离CSRF问题解决方案

最新推荐文章于 2025-06-12 14:25:18 发布
原创 最新推荐文章于 2025-06-12 14:25:18 发布 · 5.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#React #Axios #Django #CSRF

本文介绍了在使用React、Axios和Django进行前后端分离开发时遇到的CSRF 403 Forbidden问题的解决方案。通过Django的@ensure_csrf_cookie修饰符发送csrftoken,并在前端使用universal-cookie库获取cookies,将csrftoken放入请求头中,解决了跨站请求伪造的问题。详细代码和步骤可在GitHub查看。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

想直接看代码的移步GitHub:

https://github.com/769484623/TestWebServer

CSRF 403 Forbidden这个问题从我刚开始做这个前端登录界面的时候就遇到了,但为了不耽误学习进度关闭了Django的CSRF验证选项。
现在快要做完了,就抽出了半天时间来解决了这个问题。
并不难其实,就是网上的资料有点不靠谱= =

Django的配置

额……虽然说是配置吧,但其实没什么说的……重点可能就是 @ensure_csrf_cookie 这个修饰符吧(一看到@我就想起来春招面试面试官问我修饰符的作用)。放个代码帮助理解下。

#url.py
urlpatterns = [
    path('Auth/', include('LoginAuth.urls')),
    path('admin/', admin.site.urls),
]
#view.py
@ensure_csrf_cookie
def login_authentication(request)<
最低0.47元/天 解锁文章

200万优质内容无限畅学
Django 4.x CSRF 站点保护示例和使用配置方法
Mr数据杨
11-04 3万+
在现代Web开发中,安全性是不可忽视的重点之一。跨站请求伪造(CSRF)是一种常见的攻击手段,可能会给Web应用带来严重的安全风险。为了应对这种攻击,Django提供了一套完整的CSRF防护机制,帮助开发者在构建Web应用时,确保请求的合法性和安全性。
【毕业设计】前后端分离——解决cookies跨域
user_from_future的博客
11-25 1773
前后端分离——解决cookies跨域
Django + React + axios 5) 实现前后端数据交互
Northeast_Husky的博客
12-17 1605
现在我们需要用到一个javascript lib: axios. 进入到frontend这个文件夹,安装 axios。 npm install axios@0.21.1 然后打开 package.json 文件,加入proxy这个属性。具体URL取决于你开的本地server端口。 "proxy": "http://localhost:8080", 这个属性可以省略很多重复的指定URL,现在 axios.get("http://localhost:8080/api/todos/") 可以简写成.
axios通过djangocsrf验证
weixin_30709929的博客
07-04 363
django会在浏览器的cookie里面保存一项csrftoken=GvzB3ilhlgadishmascacsilreclherlkjhaklsdv3qx4M96XRG88omScDPQaKoMxJ; 这个是从django生成的,django会检查每个http请求的headers 里面的 X-CSRFToken项的值是否和cookie里面保存的值相同,如果不相同或者缺失,就拒绝这个请求,如...
react实现axios 的简单封装
最新发布
u013141712的专栏
06-12 434
类似vue的封装模式:创建https.js。
关于React+SpringMVC+axios前后端分离实现文件下载
wangli61289的专栏
08-09 1269
最近React项目中用到了导出功能,网上搜索一番后决定采用Blob方式(推荐)来实现,现分享下具体实现步骤。 我主要采用后端生成excel文件流返回给前端来实现的,具体代码如下: @RequestMapping(value = "/download") public void export(HttpServletRequest request, ...
Django + react + 阿里云ecs 前后端分离部署上线
weixin_34204057的博客
12-24 767
背景 因为之前一直在捣鼓Python,本人是前端菜鸟一枚~,一直想着做个小demo,把后端和前端给统一跑起来,正好也可以把掌握的知识梳理一遍,这样前端后端就能够打通,岂不快哉!平时上班大家都知道没时间干别的,乘着这两天周末,决定把之前搭好的开发环境,给弄到线上去,其实开发环境也搞了一两天,因为djangocsrf的坑,还有就是因为前后端分离吗,还要搭建前端开发环境。前端是webapck + r...
Django5+React18前后端分离开发实战14 React-Router6 入门教程
源滚滚编程
05-20 2070
先访问首页,在点击左侧菜单的链接,会自动跳转:http://localhost:5173/contacts/1。浏览器访问:http://localhost:5173/contacts/1。此时,访问:http://localhost:5173/404。此时访问:http://localhost:5173/
React Axios + Django 跨域解决方案详解
ox0080的博客
02-27 1281
react + django 跨域问题解决
DjangoReact 前后端分离开发时遇到CORS跨域问题导致的Session无法传递的问题
Ken的博客
08-04 2337
网上关于如何解决Django的跨域问题的文章有很多; 一般来说,参考django解决跨域请求的问题 - AFei0018-博客 - 优快云博客这篇文章,装一下django-cors-headers,settings.py里设置一下中间件即可解决。 但当和前端结合在一起工作时,解决跨域还需要前端的协助。以使用React为例,如果是用ajax发请求,可以参考这篇Django配置Ajax跨域调用/设置...
axiosDjango中如何获取csrf成功发送请求
轻编程的博客
09-01 397
<script> var regex = /.*csrftoken=([^;.]*).*$/; // 用于从cookie中匹配 csrftoken值 new Vue({ el: '#app', methods: { request(config){ const instance = axios.create({ ...
django-react-csrftoken:一个嵌入式React组件,用于使用Django CSRF中间件令牌提交表单
02-03
DjangoCSRFToken 一个嵌入式React组件,用于使用Django CSRF中间件令牌提交表单。 安装 npm install --save django-react-csrftoken 用法 import React from 'react' ; import DjangoCSRFToken from 'django-react-csrftoken' class MyLoginForm extends React . Component { render ( ) { return ( < div xss=removed>
DjangoREST框架React快速入门
08-10
Django REST 框架/React快速入门
django ajax前台验证,Django AJAX方式提交数据解决csrf验证问题
weixin_36413157的博客
08-05 211
就是设置axios的headersaxios.defaults.headers.common["X-CSRFToken"] = "{{ csrf_token }}";axios.defaults.baseURL = "http://xx.xx.xx.xx";axios.defaults.headers.common["X-CSRFToken"] = "{{ csrf_token }}";Vue.p...
Django(七)Ajax请求中csrf验证
youand_me的博客
12-29 4393
前言 在web应用中都比较熟悉ajax请求,当然在Django中也可以通过ajax请求数据。有时候我们需要在不刷新的情况载入一些内容,如何用 Django 来实现 不刷新网页的情况下加载一些内容,ajax请求就能发挥作用了。 Ajax请求 get方法 表单 当我们使用form表单时,在第一层demo下的templates中新建一个add.html文件,要使...
axios异步请求如何设置通过djangocsrf验证
踩坑小王子
02-01 8306
问题描述:最近在使用vue全家桶开发前端,后端框架是django,我在使用axios做前端异步请求时,除了get之外的请求方法django都会返回403状态码,表单总是提交不上去。分析原因:通过chrome浏览器的network中,了解到是csrf的认证没有通过,所以被拒绝提交。我之前对csrf攻击和防范的原理不太了解,在axios的异步请求配置里也没有做特别的处理,所以请求被django拒绝了。...
react中防csrf攻击
All things will be fine__
03-28 1692
因为数据分离,也没有将页面写成themeleaf的形式,所以后台通过传统方式传的csrf信息接收不到。 于是后台将相关信息写入cookie,前端通过document.cookie的方式去拿到对应的信息,利用split分解拿到对应的csrf,并将其用window.xx的方式设置为全局变量,在请求的fetch.js的组件中,将post请求的链接上挂上_csrf=xxxx的信息即可。 ps:csrf...
djangocsrf中间件
Poor - Because you have no ambition
08-14 360
Djangocsrf中间件 CSRF:跨站请求伪造Cross Site Request Forgery CSRF的攻击流程 用户a 访问可信站点1做业务处理,此时浏览器会保存该网站的cookie,当用户a 访问不可信站点2时,如果站点2有指向站点1的链接时候,那么攻击就用可能发生 Eg: 1、包含站点1的链接,点击跳转 2、img 的src属性值是站点1的链接 3、Js加载,js...
前端安全防护实战:XSS、CSRF防御与同源策略详解(react 案例)
qq_35374791的博客
05-03 1848
前端安全防护实战中,主要涉及三个方面:XSS (Cross-Site Scripting) 攻击的防御、CSRF (Cross-Site Request Forgery) 攻击的防御,以及浏览器的同源策略
前后端分离和不分离项目区别
03-26
好的,用户现在想了解前后端分离和不分离项目的区别。之前他们问过零宽断言,可能是在学习编程相关的内容。现在这个问题也是技术性的,应该和Web开发有关。需要先明确用户的需求,他们可能是刚开始学习Web开发,或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值