本文介绍了在使用React、Axios和Django进行前后端分离开发时遇到的CSRF 403 Forbidden问题的解决方案。通过Django的@ensure_csrf_cookie修饰符发送csrftoken,并在前端使用universal-cookie库获取cookies,将csrftoken放入请求头中,解决了跨站请求伪造的问题。详细代码和步骤可在GitHub查看。
想直接看代码的移步GitHub:
https://github.com/769484623/TestWebServer
CSRF 403 Forbidden这个问题从我刚开始做这个前端登录界面的时候就遇到了,但为了不耽误学习进度关闭了Django的CSRF验证选项。
现在快要做完了,就抽出了半天时间来解决了这个问题。
并不难其实,就是网上的资料有点不靠谱= =
Django的配置
额……虽然说是配置吧,但其实没什么说的……重点可能就是 @ensure_csrf_cookie 这个修饰符吧(一看到@我就想起来春招面试面试官问我修饰符的作用)。放个代码帮助理解下。
#url.py
urlpatterns = [
path('Auth/', include('LoginAuth.urls')),
path('admin/', admin.site.urls),
]
#view.py
@ensure_csrf_cookie
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
